Sophos XDR によるマルチクラウド環境の脅威検出と対応

製品Cloud OptixPublic CloudSophos XDR

パブリッククラウドを利用されているお客様のために、Amazon Web Services (AWS) だけでなく Microsoft Azure (Azure) と Google Cloud Platform (GCP) のアクティビティログが Sophos Extended Detection and Response (XDR) に追加されました。これにより、セキュリティ部門はパブリッククラウド環境全体を把握できるようになります。

Sophos XDR は、ソフォスのクラウドセキュリティポスチャ管理ソリューション Cloud Optix のデータを統合することで、ソフォスパートナー様によるクラウドワークロードとユーザーアクセスにおける設定ミスや脆弱性の検出、評価、セキュリティ強化を可能にします。

Sophos XDR の新しい Cloud Optix データソースにより、AWS、Azure、GCP のクラウド環境の API、CLI、管理コンソールのアクティビティを簡単に調査できるようになりました。事前作成されたカスタマイズ可能な SQL クエリを使用して、乗っ取られたロールによる環境への初期アクセスの試みや、新たに作成されたユーザーロール、環境内に常駐していることを示すリソース、攻撃者による権限昇格やデータ窃取を明らかにすることができます。

Cloud Optix の調査結果を IoC (侵害の痕跡) とすることで、ワークロード上で実行されている Sophos Intercept X for Server ワークロード保護エージェントを使用して、Sophos XDR データレイクに基づいてワークロードの脆弱性を調査することを支援します。たとえば、RDP や SSH などのポートがインターネットに公開されているコンピュートワークロードリソースの検出などです。この例の場合、Cloud Optix がアクセスの脆弱性について警告をします。そして、Sophos XDR が迅速に調査を行い、当該のインスタンスでの認証試行回数と成功した回数を特定します。Cloud Optix からガイド付きの修復指示が提示されるので、ユーザーは自信を持ってアクセスを削除し、セキュリティ侵害を防止することができ、脆弱性の平均解決時間 (MTTR) が短縮されます。

マルチクラウド環境のセキュリティが 1 つの中央コンソールに可視化されるため、クラウドセキュリティ対策が向上し、調査にあたるセキュリティチームは全体像を把握できるようになります。その結果、リスクの迅速な特定とセキュリティインシデントのプロアクティブな防止が容易になります。

 

Cloud Optix のさらなる機能強化

今回の Sophos Cloud Optix の最新アップデートでは、お客様のクラウドセキュリティモニタリングやコンプライアンス対応を強化するためのさまざまな機能も追加されています。

AWS アクティビティの異常 – 新しい SophosAI モデルが AWS CloudTrail のユーザーアクティビティログを継続的に分析します。これにより、Cloud Optix は、個々のユーザーロールアクティビティを把握し、偶発的な変更と、乗っ取られたロールからの悪意あるアクティビティの両方を特定することができます。すると、AWS CloudTrail のイベントが、ユーザーアクティビティに明瞭かつ詳細に時系列で表示されるため、通常の勤務時間外に実行されたアクションや初めて実行されたアクションなど、高リスクの異常を特定することができます。

今回のアップデートにより、セキュリティチームに送信されるアラート件数が大幅に削減されるので、セキュリティインシデントにつながる可能性のある高リスクの行動パターンの調査を瞬時に開始できるようになります。

複数の Jira 統合インスタンス – Cloud Optix アカウントに複数の Jira 統合インスタンスを追加できるようになりました。各クラウド環境は、1 つの Jira インスタンスにリンクされます。リンク先は、環境ごとに独立した Jira インスタンス、または多くの環境で共有される共通の Jira インスタンスとなります。

Azure IAM の可視化 – Azure の IAM ロール、IAM ユーザー、およびサービスの間での関係を可視化して、複数の Azure サブスクリプションや Azure AD の複雑な IAM ロールの管理を簡素化します。

カスタムポリシーアラート – Cloud Optix の高度な検索クエリに基づいて、カスタムアラートを作成できるようになりました。今後のセキュリティベンチマークスキャンでは、クエリの基準が満たされると、Cloud Optix でアラートが発行されます。

上記の最新アップデートと、すべての Cloud Optix 機能強化については、こちらをご覧ください。Sophos Cloud Security Provider パートナープログラムの詳細と、ソフォスパートナーとしてポートフォリオに Cloud Optix を追加する方法については、www.sophos.com/csp をご覧いただくか、ソフォスパートナーポータルの CSP Hub をご確認ください。