CrowdStrike(クラウドストライク)は、「CrowdStrike Insider Risk Services」の提供を開始した。従業員の過失、悪意を持つ内部関係者、高度な技術を持つ攻撃者まで、組織内の内部脅威を検知し、防御するうえで必要な機能を組み合わせた包括的なソリューションだとしている。
新サービスの導入により、組織の脆弱性にプロアクティブに対処し防御を強化するとともに、事態が深刻化する前に内部リスクを軽減できるとのことだ。
現在、正規の従業員を装って、従業員に対する信頼を悪用して環境に侵入する攻撃者による脅威、過失や不正な意図によって組織のセキュリティを侵害する内部従業員による脅威など、内部脅威が変化しているという。こうした課題を抱えるにもかかわらず、多くの組織では依然として正式な内部リスク対策プログラムがなく、防御体制に欠陥を抱えたままの状況だとしている。
CrowdStrike Insider Risk Servicesは、組織の内部リスクを事前に特定して、深刻化する前に軽減できるようサポートするという。主なサービス内容は以下のとおり。
- インサイダーリスク対策とテクニカルレビュー:クラウドストライクのインテリジェンスと24時間365日体制で提供される脅威ハンティングサービスにより、ギャップを見極め、セキュリティ体制を強化
- 机上演習とレッドチームシミュレーション:現実に即したインサイダー脅威シナリオを通じて、防御力を試し、検知力を強化するとともに、隠れた脆弱性を見つける
- インシデント対応:攻撃者に関する情報を重視した脅威インテリジェンスと、Falconプラットフォームのテレメトリーを基盤とする各種サービスをエキスパートが主導することで対応時間を短縮し、内部者によるインシデント発生リスクを縮小および軽減
【関連記事】
・クラウドストライク、新たな機能強化でクロスドメイン攻撃を単一のワークフローで阻止可能に
・クラウドストライク、「AI レッドチームサービス」を提供開始 AIシステムの高度な演習をサポート
・クラウドストライク「Falcon」がオムニッサのプラットフォームと統合 脅威検知やリカバリーを自動化
