English 
Cybereason LLCは22日、同社のクラウドセキュリティソリューション「Cybereason CNAPP(Cloud-Native Application Protection Platform)」を5月19日より販売開始すると発表しました。 Cybereason CNAPPは、エージェントベースのアーキテクチャを採用し、Amazon Web Services(AWS)、Microsoft Azure、Google Cloudなどの主要なクラウドプロバイダーに対応したセキュリティソリューションです。コンテナ、Kubernetes、サーバーレス環境における幅広いクラウドネイティブワークロードを包括的に保護します。 サイバーリーズンは、クラウドネイティブ環境で特に警戒すべき4つの主要なリスク、すなわち脆弱性、設定ミス、過剰な権限、インシデント対応時の可視性の低下に対処するため、予防、検知、対応を統合したCNAPPソリューションを提供します。これにより、機密データの保護やリアルタイムでのリスク管理といった課題の解決に貢献します。.
Cybereason CNAPPは、ホストベースのエージェントを使用して脅威をリアルタイムで検知し、セキュリティインシデントに迅速に対応することで、強力な「シールド・ライト」を実現します。さらに、セキュリティを開発パイプラインに統合することで、「シフト・レフト」アプローチも実現し、開発の初期段階からセキュリティリスクを管理できるようにします。 本ソリューションは、「死角ゼロ」のセキュリティ監視を実現する統合プラットフォームを提供し、クラウド環境における脆弱性、設定ミス、実行時脅威、過剰な権限に対処します。マルチクラウドに対応した統合管理を通じて、脆弱性、ネットワークへの露出、機密データなどのリスクを可視化します。 主な機能のうち、クラウドポスチャー管理(CSPM)機能は、AWS、Azure、Google Cloudなどの主要なクラウドプロバイダーの設定を継続的に監視し、CISベンチマークやNIST SP 800-53などの基準に基づいて、設定ミスやコンプライアンス違反を自動的に検出します。.
こちらもお読みください: BlueVoyantが日本進出、丸紅I-DIGIOと提携
Kubernetes Security(KSPM)機能は、NIST SP 800-190に準拠したKubernetes向けのセキュリティ対策を実装しており、イメージレジストリの脆弱性スキャンからランタイム保護に至るまで、DevSecOpsワークフローに統合可能な機能を提供します。 ワークロード保護(CWP)機能は、eBPF技術を採用した軽量エージェントを使用してサーバーおよびコンテナの実行時監視を実現し、「ダッシュカム」機能はインシデント発生時に詳細な操作記録を保持します。 CIEM機能は、最小権限の原則(PoLP)に基づいたID管理を自動化し、90日以上使用されていないアカウントや過剰なIAM権限を持つアカウントをスコアリング・評価し、リスクの可視化と是正ガイダンスを提供します。 本ソリューションは、全機能を利用できる「Enterprise」ライセンスと、導入が容易なエージェントレス型の「Essential」ライセンスの2つの形態で提供されています。. サイベリアン Cybereason CNAPPソリューションの発表により、エンドポイントからクラウドまでの包括的なセキュリティシステムを構築することが可能になります。
ソース ヤフー
日本語