シマンテックは、CloudBleedの脆弱性が原因でクラウドアプリケーションの数百万人のユーザーアカウントが不正使用された可能性があるという知らせを受けてから数日後、そうした潜在的なリスクを特定し、解決するための自動化ソリューションを既存の「Symantec ProxySG」ユーザー向けにリリースした。シマンテックは、CloudSOC Cloud Access Security Broker(CASB)と幅広いセキュリティポートフォリオの統合を活用して、包括的な自動化ソリューションをユーザーに提供しているという。
・潜在的なリスクのあるアカウントを自動的に特定
インシデント後、シマンテックのアナリストは、脆弱なCloudBleedのWeb URLを特定のクラウドアプリケーションにマッピングした。さらにCloudSOC Auditにより、CloudBleedの影響を受ける可能性がある2,000以上のアプリケーションを特定した。
これに伴い、シャドウITの発見のためのCASBコンポーネントであるCloudSOC Auditが、クラウドアプリケーションの潜在的リスク特性としてCloudBleedの脆弱性を追跡できるようになった。CloudSOC Auditユーザーは、CloudBleedに起因する不正アクセスのリスクがあるクラウドアプリケーションを、オンネットワークとオフネットワークの両方で自動的に特定できるという。
・潜在的なリスクのあるユーザーに問題を修復するよう自動的に通知
Symantec ProxySGユーザーは、(Symantec Global Intelligence Networkを通じて提供される)CloudSOC Audit AppFeedを利用することで、潜在的なリスクのあるクラウドアプリケーションのユーザーに対して自動的に警告を送信するポリシーを設定できるようになる。これは、脆弱なアプリケーションを使用するとアラートが送信され、パスワード更新を促すとともに、クラウドアカウントのセキュリティ侵害リスクを知らせる仕組みになる。
・全ポートフォリオを統合するCASBでシャドウIT問題を解決
Symantec CloudSOCは、ProxySG、Web Security Services、Endpoint Protection、DLP、Symantec Global Intelligence Networkの統合を通じて、クラウドのアプリケーションとサービスの利用に対する圧倒的な可視性と自動制御を組織に提供します。
