Orca Securityの12のユースケース
皆様こんにちは! この記事ではOrca Securityが提供する12のユースケースをご紹介します。
多くのお客様がクラウドを利用する中、クラウド環境上の重要資産をあらゆるサイバー攻撃からどのように守るかが大きな課題になってきました。
ダイナミックに変化するクラウド環境は従来のオンプレミスと異なるため、セキュリティ対策の考え方やアプローチも根本的に異なりますね。
同時に、クラウドの利用状況やセキュリティ対策状況は、個々のお客様により千差万別です。
Orca Securityが提供する12のユースケースを可能な限り端的に整理することで、個々のお客様の状況とユースケースを紐付けて頂き、クラウドセキュリティ対策を検討をする指針として頂ければ幸いです。
先ずはAgentless CNAPP(Cloud Native Application Protection Platform)です。Agentをワークロードに導入することなくクラウド環境を隈なくスキャンできることは、常にに変化するクラウドでは必須のユースケースです。
2つ目はCSPM(Cloud Security Posture Management)です。マルチクラウドにまたがってクラウド環境の設定ミスを検出して、各々を文脈に沿って優先順位付けすることが求められます。
3つ目はCWPP(Cloud Workload Protection Platform)です。VMやContainer, Serverless-Function等、幅広いワークロードをスキャンしてリスクを検出すべきですね。
4つ目はDSPM(Data Security Posture Management)です。BucketやRDSやVMに機密情報を暗号化せずに保管しているケースは多いのではないでしょうか?
5つ目はCI/CDスキャンです。CI/CDパイプランと連携して、Container Image/IaC/OSSライブラリのリスクを検出して制御することができるか? Software開発チームに必ず求められるユースケースです。
6つ目はAPI Securityです。"APIs are eating the world"な昨今、全てのトラフィックはAPIを介して発生しています。APIエンドポイントやドメインをスキャンして、継続的にリスクを検出すべきですね。
7つ目はContainer Securityです。Cotainerオーケストレーションレイヤだけでなく、NodeやPodやImageそのものが持つリスクを検出できることが求められます。
8つ目はThreat Detectionです。Malwareや怪しい振る舞い等を検知したら、即座に封じ込めや根絶の行動を促すことが大切です。
9つ目は脆弱性対策です。ゼロデイを含む最新の脆弱性を検出して、複数の観点でスコアリングして対策の優先順位付けができると、不要なノイズに惑わされないくて済みますね。
10個目はコンプライアンス対策です。NISTやISO等、業界標準のフレームワークに則って検査して不正を検出したり推奨する対策を提示してくれると、コンプライアンスチームは助かります。
11個目はインベントリです。柔軟な検索ロジックで幅広い資産を検出して、グラフィカルに表示することができると直感的に何がどこにあるのか把握できますね。
最後は自動修復です。検出したアラートに対する修正ステップを自動生成および自動適用することができるか? これも大切です。
皆様のCloud環境をOrca SecurityでスキャンしてCloudのリスクを明らかにしませんか? 30日間無償でお手伝い致します。
この記事が気に入ったらサポートをしてみませんか?