CrowdStrike、インテリジェンスフィードと自動化機能の統合で新サービス「AWS Network Firewall」を強化
~最新の統合によりインシデント対応を合理化、攻撃経路にかかわらず、ネットワークからワークロードまで
攻撃者から守る連続した防御構造を実現~
カリフォルニア州サニーベール – 2020年11月18日 – クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike Holdings, Inc.(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都中央区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)社は本日、顧客のAmazon Virtual Private Cloud(Amazon VPC)すべてに不可欠なネットワーク保護の展開を容易にするマネージドサービス「AWS Network Firewall」のローンチパートナーとなったことを発表しました。この統合では、脅威インテリジェンスと自動展開機能の拡張により、インシデント対応の合理化とオペレーションの簡素化を実現し、顧客のCrowdStrike Falcon®プラットフォーム活用を可能にするものです。この展開によりAmazon Web Services(AWS)とセキュリティクラウドのパイオニアであるCrowdStrikeの技術提携がさらに深まり、ネットワークからエンドポイントまでのワークロードを保護するソリューションが強化されます。
複雑化が進む脅威環境に加え、拡大する組織のデジタルトランスフォーメーションに対応するため、クラウドワークロードとエンドポイントを保護する多層構造のリスク低減戦略が必要とされています。CrowdStrike for AWSの最新の統合により、組織は高度な脅威アクティビティを防御するクラウドワークロード保護制御がネットワーク層保護と連動する、現代のエンタープライズセキュリティアプローチを取り入れることができます。これにより、複数のAWSアカウント全体でAmazon VPCでホスティングされるすべてのクラウドワークロードを守る、シームレスな防御構造を持つことができます。
CrowdStrikeのCTO(最高技術責任者)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「インテリジェンスフィード、脅威ハンティング、ポリシー制御および合理化されたインシデント管理はすべて、堅牢なサイバー防御戦略に不可欠な要素です。CrowdStrikeは、AWSとの提携拡大を通して、これらを利用した極めて重要なセキュリティ機能を提供し、現代のクラウドファーストなビジネスのニーズに継続的に対応します。AWS Network Firewallへの統合により、ネットワークからワークロードまで、組織全体の可視化、ポリシーやオペレーションの自動化、および検知時間の短縮化をもたらす、包括的なエンタープライズセキュリティ戦略を実現することができます」
Amazon Web Services, Inc.の境界防御部門のジェネラルマネージャーであるアンドリュー・トーマス(Andrew Thomas)氏は次のように述べています。「企業ネットワークを狙う複数の攻撃経路を介した高度な脅威に対するセキュリティポスチャを強化するためには、多層構造のセキュリティ戦略を展開する必要があります。AWS Network FirewallにCrowdStrike Falconのインテリジェンスフィードと自動化機能を統合することで、ネットワークからワークロードまでの連続防御構造を実現し、両社共通のお客様のAWS環境全体で保護が強化されます」
AWS Network FirewallにCrowdStrike Falconの機能を統合したことで、顧客はCrowdStrike Falconプラットフォームの脅威インテリジェンスフィードで確認したドメインベースの侵害の痕跡(IoC)をエクスポートし、悪質なドメインが関わる不正なネットワークアクティビティやドメインベースの攻撃手法をブロックすることができます。その結果、顧客のAWS環境全体において、既知の侵害されたドメインへのアクセスを迅速に阻止する動的ポリシー作成によってインシデント対応を加速させます。また、業界、攻撃者、TTP(戦術、手法、手順)といった特定の基準に基づき、Falconが管理するホストやAWSネットワークの全体で不審なアクティビティを積極的にハンティングすることも可能です。
AWS Network Firewallの機能:
- 動的ポリシー作成:業界、具体的な攻撃者または攻撃手法に基づいてCrowdStrike Falconプラットフォームの脅威検知を利用し、ドメインベースの既知の脅威からAWSのネットワークトラフィックを守るためのポリシーを構築します。
- 合理化されたインシデント対応:Falconが管理するホストからのアラートに基づき、ドメインのフィルタリングポリシーを作成し、組織のAWS環境全体を保護します。
- 積極的な脅威ハンティング:ファイアウォールポリシーを作成し、AWSアカウント内でFalconが管理するワークロードかどうかにかかわらず、脅威アクティビティを積極的にハンティングします。
Amazon Linux 2 Ready認定
AWSアドバンストテクノロジーパートナーであるCrowdStrikeは、AWS Service Readyプログラムの一環として、Amazon Linux 2 Readyの認定も取得しました。この認定は、CrowdStrike FalconプラットフォームがAmazon Linux 2で実行され、これをサポートすることを実証するものです。両社共通のお客様は、Falconセンサーをシームレスに展開し、Falcon Cloud Workload Protection製品スイートを通じAmazon Linux 2で実行するAWSのワークロードを保護することができます。
AWS Network Firewall向けの機能統合とAmazon Linux 2 Ready認定に加え、CrowdStrikeは先日、コンピューティング サービスのAWS Graviton、Amazon WorkspacesおよびBottlerocket、クラウドサービスのAWS PrivateLinkおよびAWS Control Towerなど、AWSのワークロードとコンテナ展開向けのサポートを拡大したことを発表しました。また、クラウドセキュリティポスチャ管理とクラウドワークロード保護を提供する「Falcon Horizon」および「Falcon for AWS」をリリースし、脆弱性、悪質なアクティビティおよび不正な動作から防御するAmazon GuardDutyを統合したほか、AWS Security Hubの発表にも参加しました。さらに、AWSセキュリティコンピテンシーステータスを取得しており、AWS Marketplaceからの入手が可能です。
最新のAWS向けCrowdStrike機能統合の詳細については、こちらのブログをご覧ください。
その他詳細は、AWS Network Firewallのページをご覧ください。
※この資料は、米国時間2020年11月18日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週4兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルが可能です。
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
© 2020 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。