コンテナとKubernetesの
セキュリティ
CrowdStrikeコンテナセキュリティは、AWS、Azure、Google Cloudにおいて、構築から実行にいたるあらゆる段階でコンテナ、Kubernetes、ホストに対する保護を提供します。
クラウドストライクは、Frost & Sullivanの2022 Frost Radar™️: Cloud-Native Application Protection Platform, 2022年版レポートでリーダーとして認められました。また、2022 CRN Tech Innovator AwardsにおいてBest Cloud Securityを受賞しました。この2つの栄誉ある受賞が、CNAPP市場におけるクラウドストライクの成長と革新性を強調しています。詳細情報(英語)>
利点
開発から本番までのあらゆる段階で、あらゆるクラウドの脆弱性を特定
ビルドからランタイムにいたるあらゆる段階において、脆弱性、隠れたマルウェア、シークレット/鍵、コンプライアンス違反などを検知し、クラウドネイティブアプリケーションを保護し、攻撃対象領域を縮小することで、コンプライアンスに準拠したコンテナのみが本番環境で実行されるようにします。
「シフトレフト」セキュリティをCI/CD パイプラインに組み込み、DevSecOpsを自動化
摩擦のないセキュリティを継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインの早い段階で統合し、保護を自動化。DevSecOps(英語) がビルドサイクルに影響を与えることなく本番環境に対応したアプリケーションを提供できるようにします。
コンテナが最も脆弱になるランタイム時に攻撃から保護
保護されていることを把握しながらアプリケーションを構築、実行可能。クラウドワークロードとコンテナに対する自動検出、ランタイム保護、継続的な脅威の検知と対応、およびマネージドクラウド脅威ハンティングが単一のプラットフォームで利用可能です。
機能
CrowdStrikeコンテナセキュリティを選ぶ理由
脆弱性のスキャンと管理
脆弱性のスキャンと管理
- より良い意思決定:コンテナに関するインサイトと詳細情報 (イメージ、レジストリ、ライブラリ、およびそれらのイメージからスピンされたコンテナ) を提供します。
- 隠れた脅威を発見:イメージ内の隠れたマルウェア、埋め込まれたシークレット、構成の問題などを見つけて、攻撃対象領域を縮小します。
- コンテナ環境を可視化:実行中のコンテナを完全に可視化して、ファイルアクセス、ネットワーク通信、プロセスアクティビティに関する詳細を明らかにします。
- 脆弱性をより迅速に特定:事前に構築されたイメージスキャンポリシーにより、脆弱性や不適切な設定などを迅速に検出できるため、貴重な時間を節約できます。
- 本番稼働前に脅威を排除:悪用される可能性のある脆弱性をランタイム前にブロックし、セキュリティチームの頭痛の種を排除します。
- 継続的な監視:イメージの再スキャンをせずに、ランタイム時に新しい検知を特定し、アラートを発出し、対応します。
CI/CDパイプラインのセキュリティを自動化
CI/CDパイプラインのセキュリティを自動化
- デリバリーの迅速化:検証済みのイメージポリシーを作成して、承認されたイメージのみがパイプラインを通過し、ホストまたは Kubernetesクラスタで実行されるようにします。
- 脅威を早期に特定:コンテナイメージを継続的にスキャンして、既知の脆弱性、構成の問題、シークレット/鍵、OSSライセンスの問題を特定します。
- パイプラインの脆弱性ポスチャを評価:コンテナが展開される前に、ダウンロードしたベースイメージに存在する隠れたマルウェアを特定します。
- セキュリティオペレーションの改善:不適切な設定やコンプライアンス違反に関する洞察とコンテキストを提供することで、セキュリティ運用の可視性を合理化します。
- デベロッパーツールチェーンとの統合:Jenkins、Bamboo、GitLabとシームレスに統合して、既存のDevOpsツールチェーン内でより迅速に修復および対応できます。
- DevSecOpsを実現:レポートとダッシュボードを活用し、セキュリティオペレーション、DevOps、インフラストラクチャの各チーム間の連携と理解の共有を促進します。
ランタイム保護
ランタイム保護
- ホストとコンテナのセキュリティ保護:CrowdStrike Falcon®ランタイム保護は、コンテナと Kubernetes(英語) をアクティブな攻撃から保護します。
- 幅広いコンテナサポート:FalconはLinux上で実行されるコンテナをサポートし、EKSなどのKubernetes環境全体に展開できます。また、Fargateのようなサービスとしてのコンテナ (CaaS:Container as a service) もサポートしており、同レベルの保護を提供します。テクノロジープレビューは、AKS、GKE、Red Hat OpenShiftで利用できます。
- 市場をリードする保護技術を活用:機械学習(ML)、人工知能(AI)、攻撃の痕跡(IOA)、カスタムハッシュブロックで、コンテナを標的とするマルウェアや巧妙な脅威から、自動的に保護します。
- MLとAI:Falconはスキャンやシグネチャを必要とせずに、MLとAIを活用してコンテナ内の既知および未知のマルウェアを検知します。
- 攻撃の痕跡(IOA): FalconはIOAを使用して、振る舞いに基づいて脅威を特定します。Falconは一連の振る舞いを理解することで、ファイルレス攻撃など、マルウェアを利用しない攻撃も阻止します。
- 悪意のある振る舞いを阻止:通常のコンテナオペレーションに影響を与えることなく、振る舞いプロファイリングでポリシー違反のアクティビティをブロックします。
- 不正なコンテナの検知: コンテナの展開および廃棄時に最新のインベントリを維持し、不正なイメージを検知してスキャンし、特権または書き込み可能として起動されたコンテナを識別して停止します。
- コンテナのドリフト防止:コンテナ内で作成および実行された新しいバイナリを検知することにより、コンテナの不変性を強化します。
- コンテナのインシデントをより迅速に調査:検知が特定のコンテナに関連付けられ、ホストイベントにバンドルされていない場合のインシデントを簡単に調査できます。
- すべてを把握: コンテナの起動、停止、イメージとランタイムの情報をキャプチャするほか、コンテナ内で生成されたイベントが数秒間しか実行されない場合でもすべてキャプチャします。
- Kubernetesでシームレスに展開:Kubernetesクラスタの一部として含めることで、大規模に簡単に展開できます。
- コンテナオーケストレーションの改善:Kubernetes名前空間、ポッドメタデータ、プロセス、ファイル、ネットワークイベントをキャプチャします。
ワークロードとコンテナのインシデント対応とフォレンジック
ワークロードとコンテナのインシデント対応とフォレンジック
- リアルタイムの可視性:コンテナの情報とアクティビティがFalconプラットフォームにリアルタイムで送られて詳細なインサイトを取得できるため、セキュリティチームは隠れた脅威の発見、ハンティング、調査を実行することができます。
- 強力な検索機能:ワーカーノードからコンテナ内のイベントをフィルタリングし、イメージ、モード、構成タイプなどのコンテナメタデータに基づいて検索できます。
- プロアクティブな脅威ハンティング:Falconは、展開され次第、コンテナの詳細とアクティビティを記録します。これにより、セキュリティチームはハンティングして数秒でクエリ結果を取得し、1つの手がかりから次の手がかりに簡単に移動できるようなプロアクティブな脅威ハンティングが可能になります。
- 継続的な可用性:エフェメラルコンテナが廃止された後でも、イベントの詳細をフォレンジックの証拠や情報に富む完全なデータとして提供します。
- 攻撃のすべてを1つの画面上に表示:読みやすいプロセスツリーで攻撃の詳細な全体像を把握し、より迅速、より簡単に調査を実現します。
シンプルでありながら
高いパフォーマンス
シンプルでありながら
高いパフォーマンス
- DevSecOpsの導入を簡素化:クラウドワークロード、コンテナ、サーバーレス環境の保護に関連するオーバーヘッド、摩擦、複雑さを軽減します。
- 1つの画面で操作:1つのコンソールで、場所を問わず、クラウドセキュリティポスチャ、ワークロード、コンテナを一元的に可視化できます。
- ポリシーの完全な柔軟性:個々のワークロード、コンテナ、グループ、あるいはそれ以上のレベルで適用し、オンプレミスとマルチクラウドの両方の展開でポリシーを統合します。
- 自在な拡張:再設計や追加のインフラストラクチャは必要ありません。
- 幅広いプラットフォームに対応:Falconプラットフォームは、DockerやKubernetesなどのOpen Container Initiative(OCI)ベースのコンテナと、GKE(Google Kubernetes Engine)、EKS(Amazon Elastic Kubernetes Service)、ECS(Amazon Elastic Container Service)、 AKS(Azure Kubernetes Service)(英語)、OpenShiftなどのセルフマネージド型およびホスト型オーケストレーションプラットフォームをサポートします。
クラウド連携
投資を最適化してスタートを加速
クラウドワークロード
クラウドワークロード
Cloud-AWS Githubページにアクセスするには、以下のリンクをクリックしてください
- AWS Control Tower(英語)
- AWS Systems Mgr(英語)
- AWSセンサーブートストラップ(英語)
- Azure拡張機能 (センサーブートストラップ)
- AWS Security Hub(英語): Falcon Integration Gateway
- AWS Network FW Service(英語)
- コンテナセキュリティ(EKS、GKE、Fargate)(英語)
DevOps & クラウドネイティブ
DevOps & クラウドネイティブ
Cloud-AWS Githubページにアクセスするには、以下のリンクをクリックしてください
- Go Falcon CS GoLang OAuth2 API SDK(英語)
- Falcon Py CS Python OAuth2 API SDK(英語)
- PS Falcon CS Powershell OAUTH2 API SDK(英語)
- Kubectl-Falcon(英語): kubectlコマンドラインツールへのプラグイン
- Falcon Helm(英語): Falconセンサーの展開、管理のために設計されたFalcon Helm ChartとHelm Operator
- Falcon Operator(英語): コンテナアプリケーションの構築を簡素化
Falcon Cloud Securityソリューション
クラウドワークロード保護
プライベート、パブリック、ハイブリッド、マルチなどのクラウド環境全体に包括的な侵害防御機能を提供。お客様があらゆるワークロードにテクノロジーを迅速に導入し、安全を確保できるようにします。
クラウドセキュリティポスチャ管理
マルチクラウドの可視性、継続的な監視、脅威検知を提供し、コンプライアンスを確保して、DevOpsがアプリケーションをより速く効率的に展開できるようにし、クラウドセキュリティポスチャ管理をシンプルにします。
クラウドセキュリティ評価
クラウドインフラストラクチャをテスト・評価して、固有のセキュリティの課題に対処する上で適切なレベルのセキュリティとガバナンスが実装されているかどうかを確認します。
クラウドストライクに
信頼を寄せていただいているお客様
第三者機関による評価
クラウドストライクは、業界アナリストおよび独立テスト機関よってリーダーとして認められています。
クラウドストライクが2022 CRN Tech Innovator AwardsにおいてBest Cloud Securityを受賞した理由の詳細をご覧ください。
Frost & SullivanがクラウドストライクをCloud-Native Application Security Platform(CNAPP)のリーダーに選出した理由をご覧ください。
クラウドストライクは、2022年のForrester Wave™ for Cloud Workload Securityにおいて、スケーラビリティと実行ロードマップで最高スコアを獲得し、パートナーエコシステムのワークロード確保基準で2番目に高いスコアを獲得しました。