爆発的に増加するアイデンティティの管理
特権アクセスの管理
すべてのアイデンティティは、それぞれのタスクに必要なアクションのみを実行できるようになります。
IAM の関係の可視化
複雑に絡み合った IAM ロールを可視化し、クラウドサービスへの過剰な権限のアクセスを素早くハイライトして防止します。
リスクの高い異常の検出
AIを活用して、通常とは異なるアクセスパターンをピンポイントで特定し、ユーザーの動作におけるリスクの高い異常を関連付けます。
最小権限の原則を適用
Amazon Web Services および Microsoft Azure 用の Sophos IAM 可視化ツールを使用することで、広範に拡散し複雑に絡み合った IAM ロール、グループ、パーミッションの管理という課題が解消され、最小権限によるアクセスの効率的な適用が容易になります。
- インタラクティブな可視化により、IAM ロール、IAM ユーザー、クラウドプロバイダーサービス間の関係を把握できます。
- IAM ユーザー、SSO ユーザー、IAM グループ、IAM ロールのインベントリを使用して、アイデンティティを迅速に監査できます。
- アクティブではないロールや多要素認証が無効になっているロールなどのクイックウィンを特定します。
- AWS IAM Access Analyzer サービスとの統合により、外部アカウントによる AWS IAM ロールの引き継ぎを防止します。
- 高リスクで過剰な権限を付与されている AWS IAM ロールを自動的に特定します。
通常のアクティビティと悪意のあるアクティビティを判別
ソフォスは、AWS CloudTrail との連携によって AWS におけるユーザーロールアクティビティの全体像を把握することで、偶発的な変更と不正なロールによる悪意のあるアクティビティを特定します。
SophosAI でイベントを連携させる
一回限りのユーザーアクティビティを分析することは、セキュリティチームにとって非効率的であり、負担が大きいものです。SophosAI は、ノイズを排除し、リスクの高いイベントを結びつけて、不正なユーザーロールを迅速に特定します。
リスクの高い行動パターンに注目する
AWS ユーザーのアクティビティが明瞭かつ詳細な時系列で素早く表示されるため、通常の勤務時間外に実行されたアクションや初めて実行されたアクションなど、高リスクの異常を特定することができます。
脅威の検出と対応の迅速化
すべてのセキュリティ問題やコンプライアンス問題と併せて、リスク評価および優先順位付けがなされた IAM 異常アラートをもとに、アイデンティティ セキュリティインシデントを迅速に修正できます。色分けされたアラートにより、チームは重要な問題に集中することができます。
DevOps との統合
DevOps の実践によって環境内の変化が激しくなる中、ソフォスはスピードを低下させることなくリスクを低減し、既存の DevOps プロセスとシームレスに統合して、セキュリティ侵害を防止します。
- Sophos Infrastructure as Code (IaC) テンプレートスキャンは、設定ミス、埋め込まれた機密情報、パスワード、鍵をデプロイ前に自動的に検出します。
- GitHub、Bitbucket、Jenkins の IaC 環境に直接統合するか、CI/CD パイプラインの一部として REST API を使用します。
- Terraform、AWS CloudFormation、Ansible、Kubernetes、Azure Resource Manager (ARM) のテンプレートファイルをスキャンします。
検出と対応に要する時間を短縮
アイデンティティセキュリティ、構成管理、コンプライアンス状況についてリスク評価と優先順位付けを行ってから表示することで、マルチクラウド環境の複雑性を軽減します。
- 色分けされたリスクアラートを用いて、セキュリティチームをクイックウィンと重要な問題へと効率的に導きます。
- 影響を受けるリソースをグループ化し、詳細な修正手順を提示するコンテキストアラートを用いることで、アラート疲れを軽減します。
- 通常とは異なるアクセスパターンや場所を特定し、認証情報の不正使用や盗難を識別します。
- JIRA や ServiceNow のワークフロー管理ツールと直接統合することで、コラボレーションを改善し、修正にかかる時間を短縮します。
XDR を使用してデータソースを拡張
Sophos Extended Detection and Response (XDR) は、クラウド環境のデータで強化されているので、セキュリティチームはセキュリティイベントの発生を間近で確認できます。また、問題に対するより深い洞察とコンテキストを提供できるクロスプラットフォームの検出機能を搭載しています。
- アクティビティログデータを使用して、AWS と Azure noコンソール、 API、および攻撃戦術に通常紐づけられる CLI アクティビティの証拠を検索します。
- 攻撃者の戦術に関連するクエリを使用して、初期アクセス、常駐化、および権限昇格を検出します。
- ハイブリッドクラウド環境全体を可視化し、ファイアウォール、エンドポイント、物理サービス、電子メールなどにおけるクラウドワークロードの脆弱性やセキュリティインシデントを調査することができます。
クラウドセキュリティの負担を軽減
サイバーセキュリティの展開と管理に対するソフォスの柔軟なアプローチは、セキュリティを最適化し、データを安全かつプライベートに保ちながら、アクティブな脅威をブロックすることが簡単にできるようになります。
- お客様のチームは、単一の統合コンソールからソフォスの保護のデプロイと管理が可能です。
- 経験豊富なソフォスのマネージドセキュリティパートナーを、ソフォスがお客様にご紹介します。
- ソフォスのプロフェッショナルサービスチームが、初期導入を支援します。
午前 3時にセキュリティインシデントに対応
Sophos Managed Threat Response (MTR) サービスは、お客様のチームや Sophos MSP と連携して、24 時間年中無休で環境を監視し、お客様に代わって脅威をプロアクティブに検出して修復します。
- 脅威ハンティング:脅威アナリストで構成された精鋭チームが、プロアクティブに脅威を探し出し、ビジネスに与える潜在的影響とコンテキストの判断をサポートします。
- 対応:リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止します。
- 継続的な改善:繰り返し発生するインシデントの根本原因に対処するための実用的なアドバイスを入手し、再発を防止します。
環境、ワークロード、アイデンティティにまたがるマルチクラウドセキュリティを完全にカバー
Sophos Cloud Native Security は、可視化、ガバナンス、コンプライアンスの各ツールと、クラウドワークロード保護、エンタイトルメント管理を統合した単一の統合プラットフォームです。
可視化、ガバナンス、コンプライアンス
マルチクラウド環境全体を可視化することで、攻撃対象領域を縮小し、セキュリティリスクの検出と修正を行い、コンプライアンスを維持します。
Cloud Workload Protection
Windows と Linux 向けの柔軟なホストとコンテナのワークロード保護により、インフラストラクチャとデータを現在から将来にわたって保護します。
エンタイトルメント管理
マルチクラウド環境への最小権限の実装をソフォスが支援するので、悪用される前にアイデンティティを管理することができます。