AWS 環境での構成変更やインフラストラクチャの導入によるリスクをリアルタイムで可視化できます。さらに、さまざまなメトリックやガードレールに基づいてポリシー違反を自動修正し、AWS のセキュリティを強化するためのメカニズムも用意されています
— Discovery Group、Senior Platform Services Manager、Johan Marais 氏
CloudHealth Secure State が選ばれる理由
単一の
プラットフォーム
CSPM、KSPM、CIEM、UEBA、脅威の相関分析を、クラウド構成にフォーカスした単一の統合セキュリティ ソリューションで実行できます。
より詳細なコンテキスト
リソースの相互関係と構成エラー、権限、脅威を可視化して関連付け、他では検出できないようなリスクも検出します。
より迅速な対応
変更通知から 6 秒未満で 95% のセキュリティ違反を検知します。修正はセキュアな方法で自動化されます。
容易な運用
誤検知の低減、ワークフローの自動化、カスタマー サクセスのガイダンスにより、数千のクラウド アカウントを大規模に保護します。
クラウドにおける一般的な攻撃経路と、CloudHealth Secure State を利用したリスク軽減の方法について解説します。
主な機能
視覚的なコンテキスト
構成エラーによるリスクを視覚的に理解することで、開発、セキュリティ、運用の各チームが迅速に認識を共有できます。
高度な検知機能
構成エラーを含む Kubernetes とクラウド リソースとの間の接続を評価して、ラテラルムーブメントと権限昇格を検知します。
IAM の可視化
どのユーザーやマシンがどのクラウド リソースにアクセスできるかについて視認性を高め、不要な権限や過剰な権限を削減できます。
広範なカバレッジ
350 を超えるクラウド リソース、1,100 を超えるルール、20 を超えるコンプライアンス フレームワークをサポートしているため、セキュリティおよびコンプライアンスの状態を包括的に把握できます。
脅威の関連付け
異常と公開されているセキュリティ違反とを関連付けることで、重要な脅威の優先順位付け、実質的なリスクの把握、攻撃チェーンの可視化を行います。
ローコードでの調査
リアルタイムの可視化によりリソースの相互関係を把握することで、検索を活用して調査の所要時間を数日から数分に短縮できます。また、クリックで容易に操作できるクエリ ビルダーでカスタム ルールを作成できます。
抑制の自動化
開発者が期限付きの例外をリクエストし、管理者による承認を自動で行うワークフローにより、誤検知を低減できます。
セキュアな修正
クリックのみで既知の違反に対処し、修正を自動化して新規の違反をプロアクティブに解決する一方で、SaaS プラットフォーム内のクラウドへのアクセスを読み取り専用に制限できます。
サポート対象のクラウド プロバイダー
連携
Amazon GuardDuty
Amazon Inspector
Microsoft Defender for Cloud
Slack
JIRA
Splunk
Amazon SQS
Webhook
開発、セキュリティ、運用の各チームの連携
クラウドのセキュリティとコンプライアンスの管理では、各チームが責任を分担して取り組むことになります。CloudHealth Secure State は、可視性、ガバナンス、自動化、チーム間のコラボレーションの向上を通じて、クラウド セキュリティの運用を最適化できるよう支援します。
DevOps とクラウド セキュリティに対する最新の戦略を採用して従業員を最優先する施策を推進している、Jobcase のお客様事例をご覧ください。
DevOps とクラウド セキュリティに対する最新の戦略を採用して従業員を最優先する施策を推進している、Jobcase のお客様事例をご覧ください。
クラウド セキュリティ アーキテクト
クラウドのセキュリティとコンプライアンスの目標の達成を促進します。セキュリティの要件によってビジネスの俊敏性が損なわれないようにしながら、リスク管理を行えるよう、開発、運用、情報セキュリティの各チームを支援します。
クラウド セキュリティ ポスチャ管理の運用に関する
CloudHealth Secure State の Playbook を読む
クラウドプラットフォームの運用
セキュリティとコンプライアンスに関するベスト プラクティスをプロアクティブに拡張して、クラウドネイティブ アプリケーションの本番リリースまでの所要時間を短縮します。誤検知を減らし、リスクを自動修正します。クラウド アーキテクチャを理解し、セキュリティ インシデントを調査します。
セキュリティにおける高い評価
エンタープライズ ソリューションにおける卓越したイノベーション
クラウド構成管理部門で金賞を受賞
現在、当社で解決するセキュリティ リスクの月間件数は増加傾向にあります。これは、トレーニング、ガバナンス管理、学習が全体的に向上していることを意味しています
— RSA、Security Engineering and Operations Team Lead、Julian Cooper 氏
CloudHealth Secure State では、リスクがグラフとして可視化されるため、変更による影響を主要ステークホルダーに理解してもらうことが容易になります。たとえば、サーバだけでなく、接続されているデータベースにも影響が及ぶことをわかりやすく示すことができます
— Zipwhip、Platform Operations Architect、Kolby Allen 氏
セキュリティ/コンプライアンスに関する認定
クラウド セキュリティ ポスチャ管理のための 7 つのベスト プラクティス
生産性を阻害することなく、クラウド セキュリティを確保するための標準やコントロールを実装する方法をご紹介します。
クラウド セキュリティ ソリューションのチェックリスト
クラウド セキュリティ ソリューションを検討する際は、このチェックリストを使用して、組織のニーズを満たしていることをご確認ください。
クラウド セキュリティ製品の評価
CloudHealth Secure State は、データ侵害や攻撃の一般的な原因の防止や防御に役立ちます。詳細をご確認ください。
CloudHealth Secure State の無償試用
クラウドのセキュリティ リスクとコンプライアンス上のリスクを軽減するうえで CloudHealth Secure State がどのように役立つかをお確かめください。