SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

Sysdig、攻撃経路分析やリスク優先順位付けを支援する新機能を発表

 Sysdigは米国時間9月27日、攻撃経路の分析やリスク優先順位付けを提供する「Cloud Attack Graph」を発表した。

 この新機能は、Sysdig CNAPPの中枢として機能し、資産、ユーザー、アクティビティ、リスクを横断するマルチドメイン相関を適用して、脅威を特定するもの。同社は即時検知、使用中の脆弱性、使用中の権限を重ねることで、環境全体の点と点を結びつけ、脅威が拡大する前に緩和することができるとしている。

 その他の新機能については以下の通り。

  • Risk Prioritization:クラウド・ネイティブ環境全体で対処すべきリスクの優先順位付けを支援するスタック・ランクのリスト。同リストは、イベントの検知、使用中のパッケージに関連付けられた脆弱性、使用中のパーミッションとレイヤー化された実行時のインサイトから独自に生成
クリックすると拡大します
  • Attack Path Analysis:攻撃可能なリソース間の依存関係を視覚的に表現し、潜在的な攻撃経路を明確にする。他のソリューションとは異なり、Sysdigは検知を重ねることで、横方向への移動などのアクティブな攻撃行動を可視化
クリックすると拡大します
  • Inventory:ランタイム・インサイトの力により、ユーザー、ワークロード、ホスト、Infrastructure as Codeにまたがるクラウド環境内のリソースを検索可能なリスト。動的なフィルタリングにより、クラウド環境全体で関連性の高い情報にアクセスし、様々な方法で利用できる。アクティブなパッケージの脆弱性を特定することで、セキュリティチームは重要な修正に優先順位を付けられるという
  • Complete Agentless Scanning:Sysdigのエージェントおよびエージェントレス・ソリューションが同機能により完成した。Sysdigは、設定ミスや脅威の検知を行う既存のエージェントレススキャン機能を拡張して、エージェントレスでのホストスキャンも実行

【関連記事】
クラウドストライク、Bionic買収によりFalconクラウドセキュリティ機能を強化へ
DNP、「警視庁サイバーセキュリティセンター」をオープン バーチャル秋葉原内に設置
WindowsサーバーをKernel方式で暗号化する「D’Amo KE」をペンタセキュリティが提供

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18494 2023/09/28 18:36

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング