クラウドストライク株式会社は9月2日、攻撃チェーン全体にわたってあらゆるアイデンティティを保護する統合ソリューション「Falcon Next-Gen Identity Security」を発表した。
同ソリューションは、下記の4つのコア機能を統合し、ハイブリッドアイデンティティ環境における攻撃チェーン全体にわたり、アイデンティティ、特権、リスクのエンドツーエンドの可視性、制御、保護を実現する。
・初期アクセスの阻止:エンドポイントのリアルタイムシグナル、脅威インテリジェンス、数兆件のイベントに基づきトレーニングされたAIを利用して、信頼できるアイデンティティを認証し、攻撃者が初期アクセスを獲得する前に脅威を動的にブロック。
・最新の特権アクセス管理(PAM):ジャストインタイムアクセスを適用し、常時付与された特権を除去。リアルタイムのリスクに基づきアクセス権を動的に調整することで、ハイブリッドおよびマルチクラウド環境全体で機密性の高いシステムを保護。
・ITDR(アイデンティティ脅威検知・対応):アイデンティティを悪用した攻撃をリアルタイムで検知し、阻止。クロスドメインのテレメトリとエージェント型AIを使用して、脅威をトリアージし、ポリシーを適用してラテラルムーブメントと権限昇格をブロック。
・SaaSアイデンティティのセキュリティ:クラウドファーストアプリケーション全体にわたり、人間や非人間のアイデンティティ、およびAIエージェントに関する設定ミスを特定し、リスクの高い振る舞いにフラグを設定し、オーバープロビジョニングされたアクセス権を管理。
CrowdStrike Falconプラットフォームを通して提供されるFalcon Next-Gen Identity Securityで、断片化されたツールや分断されたワークフローが不要となり、セキュリティチームはあらゆるアイデンティティおよびドメインにわたり、リアルタイムの可視性を獲得し、動的にアクセス権を適用して、自律的な対応が可能となる。
