クラウドストライク株式会社は7月27日、クラウド環境内で発生、活動、潜伏する高度な脅威を検知するスタンドアロン型 脅威ハンティングサービス「Falcon OverWatch Cloud Threat Hunting」を発表した。
クラウドコントロール プレーンに関する IoA(攻撃の痕跡)と詳細な攻撃手口に関する情報を有する OverWatch Cloud Threat Hunting では、クラウド環境を可視化し、極めて巧妙なクラウド脅威を観察し妨害を可能とする。
Falcon OverWatch Cloud Threat Hunting は 24時間365日体制で稼働し、インシデントや侵害を防止するとともに、下記のクラウドベースの攻撃に対しプロアクティブにアラートを発信する。
・Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure 等のクラウドサービスプロバイダのクラウドインフラ内で進行中の攻撃活動
・本番環境のクラウドワークロードやコンテナを悪用・侵害する巧妙なハンズオンキーボード攻撃活動やゼロデイ脅威
・コントロールプレーンやサーバレスの脆弱性、設定ミス、アプリケーションの動作異常、コンテナエスケープ、権限昇格、ノードの侵害等のクラウドベースの IoA
・従来のIT資産を利用して最初の侵入口を確保したのち、クラウド内のアプリケーション、システム、データを狙う攻撃経路
Falcon OverWatch Cloud Threat Hunting は日本でもグローバルと同時に提供開始となり、環境や組織に合わせて既存の Falcon OverWatch と選択できる。
