「Crowdstrike CWP」を活用した
コンテナセキュリティをご提案します
クラウドネイティブなアプリケーションのリスクを可視化して、
ホストからクラウドまであらゆる場所のワークロードを保護しませんか?
ワークロード、コンテナ、Kubernetesへのサイバー攻撃から保護し、
クラウドネイティブアプリケーションを安全に運用することを実現します。
Falcon Cloud Workload Protection (CWP) は、今まで見えていなかったコンテナ環境における脅威を可視化し、ランタイムを保護します。
「2025年までに世界の企業の85%が、本番環境でコンテナを運用するようになるであろう。35%未満であった2019年と比較して大幅な増加となる」とGartnerは発表しています。
本番環境におけるKubernetesの使用やDocker Hubからのプル回数も増え続けるため、クラウドネイティブアプリケーションの運用工数が増え、作業も煩雑になります。また、攻撃者からのサーバー攻撃は日々、新しく生成されているため、新しいセキュリティリスクも生み出される可能性があります。
Falcon Cloud Workload Protection (CWP)では、ランタイム保護やクラウドITハイジーン、イメージスキャンやKubernetes Protectionにより、コンテナにおける脆弱性を可視化し、コンテナ実行環境のクラウドワークロードを保護します。これにより、お客様を今までの煩雑なセキュリティ運用から解放します。
コンテナやイメージの可視化はもちろんのこと、AWS・Azure・Googleなどクラウド環境の資産の可視化やモバイル・IoT機器内のワークロードも可視化することができます。オンプレ環境もサポートしているため、現在のリソース状況をハイブリッドクラウド的に一元管理することができ、管理者がリソース状況の把握にかかる工数を削減します。
180カ国以上の国のデータをリアルタイムに収集し、常に最新の脅威情報として反映しているため、利用しているワークロードやコンテナ、Kubernetesアプリケーションを安全に保護します。既知のマルウェアはもちろん、未知のマルウェアも日々、学習され続けているML/AL機能により検知・ブロックすることで、安全にサービスを提供することができます。
主要な統合機能として、継続的インテグレーション/継続的デリバリー(CI/CD)ワークフローをサポート。パフォーマンスを犠牲にせずに、DevOpsの速度を保ちながら、稼働しているワークロードを保護できます。
数秒だけ実行されるコンテナも含め、コンテナの起動、停止、イメージ、ランタイム情報、コンテナ内で生成された全イベントを取得し、可視化します。また、Falcon SensorによるEDR、NGAV機能により検知・防御ができるため、様々なサイバー攻撃からホストやコンテナを保護することが可能です。
Linux、Kubernetes等、様々な環境やワークロードをサポートしています。EKS、AKS、GKE、Red Hat OpenShiftなどはもちろん、FargateなどのContainer as a Serviceのサポートを提供しているため、幅広いコンテナ環境での適用が可能です。
IaaSなどのクラウドインフラの全体像を可視化し、コンテナの使用状況や設定も見える化されるため、より迅速で正確な検知、脅威ハンティング、調査ができるようになります。
Kubernetes環境を可視化し、どんなリソースが起動しているのか確認することができます。Kubernetesのネームスペースやポッド、メタデータやプロセス、ログ、ネットワークイベントなどをキャプチャしているため、問題が起きた際のリソース状況を詳細に確認することができます。
コンテナイメージを継続的にモニタリングし、既知の脆弱性や構成の問題を迅速に特定することが可能です。OSやアプリ毎の脆弱性の可視化、検出されたCVEの詳細、脆弱性のある資産の台数や修復のためのパッチなど脆弱性管理機能を提供します。
使用しているイメージリポジトリを登録することで、リポジトリ内のイメージを定期的に自動スキャンし、マルウェアや脆弱なパッケージ、脆弱な設定を検出することができます。
承認されたイメージのみがパイプラインを通過し、ホストやKubernetesクラスタで実行されるよう、検証済みのイメージポリシーを適用できます。レポート機能やダッシュボードも提供しているため、セキュリティ、アプリ、インフラのチーム間の認識を統一することが可能です。
Jenkins、Bamboo、GitLabなどとシームレスに統合して、既に使用しているDevOpsツールセット内での迅速な適用を実現できます。
ワークロードやネットワークイベント、プロセス、インスタンスメタデータを完全に可視化することで、より迅速で正確な検知・脅威ハンティング・調査ができるようになり、クラウド環境内の状況を詳細に確認できるようになります。
AWS、GCP、Azureなどマルチクラウド環境にも対応しており、サーバ台数・スペック・セキュリティグループなどのリソース情報を統合的に管理することができます。エージェントレスでワークロードに関するリアルタイムな情報を獲得でき、クラウドの資産を一元的に可視化することを実現します。
あらゆるクラウドのワークロード、コンテナ、Kubernetesなど、クラウドネイティブスタック全体を保護します。機械学習やAI、攻撃の痕跡、カスタムハッシュブロック機能により、不審なアクティビティやリスクのある振る舞いを検知して保護することで、脅威の影響が出る前に攻撃対象領域を縮小します。
セキュリティ関係でオンプレからクラウドに移行できないインフラ担当者の方
ハイブリッドクラウド的にサービスを運用している運用担当の方
CI/CDパイプライン内でDevSecOpsを実現したい開発者の方
攻撃を迅速に検知し、コンテナワークロードを保護したいセキュリティ関係の方
※詳しくはお問い合わせください。
ご要件ヒアリング
環境調査
ご提案/お見積
ご注文
導入作業(導入支援)