見出し画像

Cloud環境特有のリスクを常時監視する

皆様こんにちは! この記事ではCloud Detection Responseについて触れます。


2021年のIDCの調査結果によると、98%の企業がCloud環境で管理しているデータの漏洩を経験しているとのことです。

多くのお客様がCloud環境の不正アクセスに頭を悩ませている証拠ですね。


従来までのOnpremise環境では、EDRやNDR, XDRのようなソリューションを運用していてWorkloadの振る舞いを検知しているかと思います。

しかしながらこれらのソリューションは得てして、設定ミスやMalwareの混入、IAMロールの不必要な権限移譲等、Cloud環境特有のリスクまで検出することはできなかったかと思います。

例えば攻撃者が管理権限を持ったIAMロールを不正に掌握してMalwareをEC2インスタンスにMalwareを導入したとしても、EDR/NDR/XDRではこれらの振る舞いを検知できる確率は低いのではと推測しています。

Cloud Detection & Response(以下CDR)はSOCチームやIRチームがCloud環境で起きている振る舞いを検知するために必要不可欠です。


Orca SecurityのはUnified Data Modelを採用しており、Cloud環境のMetadataやWorkloadの情報だけでなく、CI/CDのログ、IDaaSのログ、Cloud環境上の脅威ログ等複数の情報ソースを複合的に分析します。


CDRはCloud環境の脅威ログや構成管理情報、定期的にOrca Securityに取り込まれたリスク情報を分析してMalwareやIAMユーザの振る舞いを監視していてます。

複数の情報ソースから収集したリスクはMLやHeauristicsのエンジンで前後の文脈を理解しながら分析されてより精度の高いDetection&ResponseをSOCやIRチームに促すことが可能です。



皆様のCloud環境をOrca SecurityでスキャンしてCloudのリスクを明らかにしませんか? 30日間無償でお手伝い致します。

https://orca.security/lp/cloud-security-risk-assessment/



いいなと思ったら応援しよう!