CrowdStrike、インテリジェンスフィードと自動化機能の統合で新サービス「AWS Network Firewall」を強化
~最新の統合によりインシデント対応を合理化、攻撃経路にかかわらず、ネットワークからワークロードまで
攻撃者から守る連続した防御構造を実現~
カリフォルニア州サニーベール – 2020年11月18日 – クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike Holdings, Inc.(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都中央区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)社は本日、顧客のAmazon Virtual Private Cloud(Amazon VPC)すべてに不可欠なネットワーク保護の展開を容易にするマネージドサービス「AWS Network Firewall」のローンチパートナーとなったことを発表しました。この統合では、脅威インテリジェンスと自動展開機能の拡張により、インシデント対応の合理化とオペレーションの簡素化を実現し、顧客のCrowdStrike Falcon®プラットフォーム活用を可能にするものです。この展開によりAmazon Web Services(AWS)とセキュリティクラウドのパイオニアであるCrowdStrikeの技術提携がさらに深まり、ネットワークからエンドポイントまでのワークロードを保護するソリューションが強化されます。 複雑化が進む脅威環境に加え、拡大する組織のデジタルトランスフォーメーションに対応するため、クラウドワークロードとエンドポイントを保護する多層構造のリスク低減戦略が必要とされています。CrowdStrike for AWSの最新の統合により、組織は高度な脅威アクティビティを防御するクラウドワークロード保護制御がネットワーク層保護と連動する、現代のエンタープライズセキュリティアプローチを取り入れることができます。これにより、複数のAWSアカウント全体でAmazon VPCでホスティングされるすべてのクラウドワークロードを守る、シームレスな防御構造を持つことができます。 CrowdStrikeのCTO(最高技術責任者)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「インテリジェンスフィード、脅威ハンティング、ポリシー制御および合理化されたインシデント管理はすべて、堅牢なサイバー防御戦略に不可欠な要素です。CrowdStrikeは、AWSとの提携拡大を通して、これらを利用した極めて重要なセキュリティ機能を提供し、現代のクラウドファーストなビジネスのニーズに継続的に対応します。AWS Network Firewallへの統合により、ネットワークからワークロードまで、組織全体の可視化、ポリシーやオペレーションの自動化、および検知時間の短縮化をもたらす、包括的なエンタープライズセキュリティ戦略を実現することができます」 Amazon Web Services, Inc.の境界防御部門のジェネラルマネージャーであるアンドリュー・トーマス(Andrew Thomas)氏は次のように述べています。「企業ネットワークを狙う複数の攻撃経路を介した高度な脅威に対するセキュリティポスチャを強化するためには、多層構造のセキュリティ戦略を展開する必要があります。AWS Network FirewallにCrowdStrike Falconのインテリジェンスフィードと自動化機能を統合することで、ネットワークからワークロードまでの連続防御構造を実現し、両社共通のお客様のAWS環境全体で保護が強化されます」 AWS Network FirewallにCrowdStrike Falconの機能を統合したことで、顧客はCrowdStrike Falconプラットフォームの脅威インテリジェンスフィードで確認したドメインベースの侵害の痕跡(IoC)をエクスポートし、悪質なドメインが関わる不正なネットワークアクティビティやドメインベースの攻撃手法をブロックすることができます。その結果、顧客のAWS環境全体において、既知の侵害されたドメインへのアクセスを迅速に阻止する動的ポリシー作成によってインシデント対応を加速させます。また、業界、攻撃者、TTP(戦術、手法、手順)といった特定の基準に基づき、Falconが管理するホストやAWSネットワークの全体で不審なアクティビティを積極的にハンティングすることも可能です。 AWS Network Firewallの機能:- 動的ポリシー作成:業界、具体的な攻撃者または攻撃手法に基づいてCrowdStrike Falconプラットフォームの脅威検知を利用し、ドメインベースの既知の脅威からAWSのネットワークトラフィックを守るためのポリシーを構築します。
- 合理化されたインシデント対応:Falconが管理するホストからのアラートに基づき、ドメインのフィルタリングポリシーを作成し、組織のAWS環境全体を保護します。
- 積極的な脅威ハンティング:ファイアウォールポリシーを作成し、AWSアカウント内でFalconが管理するワークロードかどうかにかかわらず、脅威アクティビティを積極的にハンティングします。