本日、 Sophos Cloud Workload Protection の新たな大きな進歩について発表でき嬉しく思います。これにより、API 経由で利用できる Linux およびコンテナセキュリティの機能が利用可能となり、お客様の SecOps および DevOps システムと統合できるようになりました。
スムーズなパフォーマンス
稼働時間がお客様の第一の要件である場合、セキュリティツールが低負荷であることが必須です。また、リスクを回避し、アプリケーションパフォーマンスを最適化するために既存のワークフローへの統合が必要です。
本番環境が拡大し、迅速に活動する組織にとって、包括的な保護を受けながらバランスを取ることは容易なことではありません。特に、物理サーバー、仮想マシン、コンテナなど、オンプレミスやクラウドで展開されるますます分散したテクノロジースタックを実行している場合は、なおさらです。
ソフォスの新しい Linux Sensor を導入すると、Linux 本番環境全体で高度な攻撃をプロアクティブに検出し、注意が必要な真の攻撃を特定できます。これにより、稼働時間を最大化し、従来のセキュリティツールが引き起こす問題であるホストの過負荷を回避できるようになります。
さまざまな導入オプション
2022年 4月初旬に事前発表したように、 Sophos Linux とコンテナのセキュリティ強化により、複数の導入オプションが提供されるようになりました。最初のものは、Sophos Central 管理コンソールから管理する軽量なエージェントで、今回の Linux Sensor は、ランタイム検出ができるように微調整され、遅延の影響を受けやすいワークロードに最適です。
Sophos Central の管理 – この軽量 Linux エージェントは、セキュリティチームに、振る舞い、エクスプロイト、マルウェアの脅威を 1ヵ所で調査および対応するために必要な重要な情報を提供します。Linux ホストを監視するこの展開オプションにより、チームはすべてのソフォスソリューションを単一画面で管理し、脅威ハンティング、修復、管理間をシームレスに移動できます。
新しい API の統合 – Sophos Linux Sensor は、パフォーマンスに合わせて微調整された、柔軟性の高い展開オプションです。Linux Sensor は、API を使用して、ホスト環境またはコンテナ環境でのリッチランタイム脅威検出とパートナー/お客様の既存の脅威対応ツールを統合します。
このセンサーは、アプリケーションやシステムの悪用を行う追加検出を含むランタイム検出のフルセットへのアクセスを提供します。これは、詳細な情報が必要なチームに対して、より優れた制御レベルを提供し、特定のセキュリティ監視のユースケースを満たすために必要なランタイム動作検出のみを含むカスタムルールセットを作成します。
Sophos Linux とコンテナ検出の例は次の通りです。
- コンテナエスケープ: コンテナアクセスからコンテナホストに権限を昇格させて移動する攻撃者を特定
- クリプトマイナー: 暗号通貨のマイニングに一般的に関連付けられているプログラム名または引数を検出
- データ破壊:攻撃者が進行中の調査の一部である感染の痕跡を削除しようとしている可能性あることを示す警告
- カーネルエクスプロイト:内部のカーネル機能がホスト上で改ざんされているかどうかを一目で把握
既存の SecOps および DevOps システムと簡単に統合
Sophos Linux Sensor は、お客様が既存のワークフローに自然に適合する方法で、ホストやコンテナの振る舞い、およびエクスプロイトのランタイム検知警告データを簡単に活用できるように、柔軟性を念頭に置いて設計されています。API を使用することで、そのデータを既存の SecOps や DevOps のシステム、ツール、プロセスに簡単に統合することができます。Splunk などの SIEM をはじめ、Amazon S3、Amazon Simple Queue Service、Google Cloud Storage、ELK、Azure Storage に Webhook を使用した警告を送信して、分析されます。
統合された脅威ハンティング、調査、修復機能が組み込まれた管理コンソールをご希望の場合は、Sophos Linux Agent のインストールを選択することができます。これにより、パートナーやお客様は、ソフォスのハイブリッド クラウド セキュリティ プラットフォーム機能を統合する単一の管理コンソールである Sophos Central からの保護を管理できます。この機能には、Sophos Cloud Workload Protection、 Sophos Cloud セキュリティポスチャ管理、 Kubernetes セキュリティポスチャ管理、コンテナイメージスキャン、IaaS (Infrastructure-as-a-Service) スキャン、クラウド インフラストラクチャ エンタイトルメント管理、クラウド支出監視などがあり、可視性、セキュリティ、コンプライアンスを確保します。
Sophos Cloud Workload Protection の詳細については、sophos.com/cwpp をご覧ください。
Linux Sensor のアクティブ化を検討している既存のパートナー様は、sophoslinuxsensor@sophos.com にお問い合わせください。