クラウドセキュリティ評価
CrowdStrike®クラウドセキュリティ評価は、セキュリティ設定ミスや推奨されているクラウドセキュリティアーキテクチャとのギャップについて実用的な洞察を提供し、クライアントが侵害を防止、検出、および回復することを支援します。
課題
クラウドコンピューティングは、アプリケーションをパブリックやプライベートのクラウドに移行することによって、組織に多くの新しい可能性と効率性をもたらします。 ただし、革新やクラウドへの依存にはリスクとセキュリティ上の課題も伴います:
脆弱なクラウド設定
ハッカーは常に脆弱なクラウドの構成や設定を悪用しようとしています。
一般的なクラウドの
設定ミス
一般的なクラウドの設定ミスは、多くのセキュリティ侵害の根本的原因です。
多すぎる権限付与
多くの許可が付与されていて多要素認証がないアカウント権限は、セキュリティを弱体化させます。
不十分なロギング
ほとんどのクラウド環境では適切なログが有効になっていないため、悪意のあるアクティビティを特定するのが困難です。
クラウド
セキュリ
ティ
評価の
メリット
システムのレビュー
個々のクラウドベースのシステムを徹底的に分析し、環境全体を評価して、潜在的な攻撃の影響範囲を特定します。
インフラストラクチャの分析
クラウドでホストされているインフラストラクチャの内部コンポーネントと外部コンポーネントの包括的な分析
詳細なガイダンス
潜在的な問題の特定と、それらを軽減し解決するための最良な方法の詳細なガイダンス
実用的な提案
侵害の防止、検出および迅速な回復を支援し、全体的なクラウドセキュリティ体制を改善するための、具体的で詳細な推奨事項
侵害が発生しましたか?
すぐに支援を依頼するCrowdStrikeが提供する
サービス
CrowdStrikeクラウドセキュリティ評価では、クラウドインフラストラクチャをテストおよび評価して、内在しているセキュリティ課題に対処するための適切なレベルのセキュリティとガバナンスが実装されているかどうかを判断します。 この評価では、脆弱点とクラウドインフラストラクチャへの侵入点を特定し、侵入の証拠を見つけ、将来の攻撃を防ぐためのアプローチの概要を示します。
フォレンジック分析
チームは、個々のシステムと環境の詳細な分析を実施して、可能性のある攻撃の影響範囲を明らかにします。
ペネトレーションテスト
クラウドへの移行では、新しい脆弱性と脅威がインフラストラクチャに入り込む可能性が高まります。 ペネトレーションテストは、クラウドでホストされているインフラストラクチャの内部コンポーネントと外部コンポーネントをチェックします。これには、脆弱性の発見とそれらを利用した攻撃者の行動の検証が含まれます。 そして、クラウドインフラストラクチャ内の悪意のあるアクティビティを検出する能力を評価します。
追加サービス
CrowdStrikeは、クラウドインフラストラクチャのセキュリティ体制を強化し、効果的な対応プロセスの文書化や、今日進化を続ける脅威状況での高度な脅威に対するお客様のセキュリティ対策のテスト支援など、充実したサービスポートフォリオも提供しています。 次の追加サービスも検討されてはいかがでしょうか?:机上演習、レッドチームサービスおよびプレイブック作成。