VMware Aria Automation for Secure Clouds(旧称 CloudHealth Secure State)
クラウド セキュリティを再考しましょう。このソリューションは、リソースの相互関係、構成エラー、権限を悪用する攻撃者によるラテラルムーブメントを視覚化し、リアルタイムの検知、機械学習、自動化を活用して、クラウドにおける重大なリスクを常に把握することができます。
CSPM、KSPM、CIEM、UEBA、脅威の相関分析を、クラウド構成にフォーカスした単一の統合セキュリティ ソリューションで実行できます。
リソースの相互関係と構成エラー、権限、脅威を可視化して関連付け、他では検出できないようなリスクも検出します。
変更通知から 6 秒未満で 95% のセキュリティ違反を検知します。修正はセキュアな方法で自動化されます。
誤検知の低減、ワークフローの自動化、カスタマー サクセスのガイダンスにより、数千のクラウド アカウントを大規模に保護します。
構成エラーによるリスクを視覚的に理解することで、開発、セキュリティ、運用の各チームが迅速に認識を共有できます。
構成エラーを含む Kubernetes とクラウド リソースとの間の接続を評価して、ラテラルムーブメントと権限昇格を検知します。
どのユーザーやマシンがどのクラウド リソースにアクセスできるかについて視認性を高め、不要な権限や過剰な権限を削減できます。
350 を超えるクラウド リソース、1,100 を超えるルール、20 を超えるコンプライアンス フレームワークをサポートしているため、セキュリティおよびコンプライアンスの状態を包括的に把握できます。
異常と公開されているセキュリティ違反とを関連付けることで、重要な脅威の優先順位付け、実質的なリスクの把握、攻撃チェーンの可視化を行います。
リアルタイムの可視化によりリソースの相互関係を把握することで、検索を活用して調査の所要時間を数日から数分に短縮できます。また、クリックで容易に操作できるクエリ ビルダーでカスタム ルールを作成できます。
開発者が期限付きの例外をリクエストし、管理者による承認を自動で行うワークフローにより、誤検知を低減できます。
クリックのみで既知の違反に対処し、修正を自動化して新規の違反をプロアクティブに解決する一方で、SaaS プラットフォーム内のクラウドへのアクセスを読み取り専用に制限できます。
クラウドのセキュリティとコンプライアンスの目標の達成を促進します。セキュリティの要件によってビジネスの俊敏性が損なわれないようにしながら、リスク管理を行えるよう、開発、運用、情報セキュリティの各チームを支援します。
クラウド セキュリティ ポスチャ管理の運用に関する
CloudHealth Secure State の Playbook を読む
セキュリティとコンプライアンスに関するベスト プラクティスをプロアクティブに拡張して、クラウドネイティブ アプリケーションの本番リリースまでの所要時間を短縮します。誤検知を減らし、リスクを自動修正します。クラウド アーキテクチャを理解し、セキュリティ インシデントを調査します。
AWS 環境での構成変更やインフラストラクチャの導入によるリスクをリアルタイムで可視化できます。さらに、さまざまなメトリックやガードレールに基づいてポリシー違反を自動修正し、AWS のセキュリティを強化するためのメカニズムも用意されています
現在、当社で解決するセキュリティ リスクの月間件数は増加傾向にあります。これは、トレーニング、ガバナンス管理、学習が全体的に向上していることを意味しています
CloudHealth Secure State では、リスクがグラフとして可視化されるため、変更による影響を主要ステークホルダーに理解してもらうことが容易になります。たとえば、サーバだけでなく、接続されているデータベースにも影響が及ぶことをわかりやすく示すことができます
生産性を阻害することなく、クラウド セキュリティを確保するための標準やコントロールを実装する方法をご紹介します。
クラウド セキュリティ ソリューションを検討する際は、このチェックリストを使用して、組織のニーズを満たしていることをご確認ください。
CloudHealth Secure State は、データ侵害や攻撃の一般的な原因の防止や防御に役立ちます。詳細をご確認ください。
クラウドのセキュリティ リスクとコンプライアンス上のリスクを軽減するうえで CloudHealth Secure State がどのように役立つかをお確かめください。