- CSPM、KSPM、CWP、CIEM、CDRなど全てのCNAPP機能が含まれているライセンス
- コンテナ環境に専用エージェントをインストールして、ランタイム脅威検知や脆弱性管理、KSPM機能を利用するため、コンテナ環境に最適なライセンス
- ライセンス数カウントはホスト数
Cybereason CNAPP
クラウドネイティブ環境のあらゆるリスクを徹底管理し、脅威をリアルタイムに遮断
クラウド4大リスク対応の
CNAPPソリューション
「Cybereason CNAPP」は、リアルタイム検知による迅速なインシデント対応を可能にすることで、高い検知能力を保持し、脆弱性、設定ミス、ランタイム脅威、過剰パーミッションなどクラウド4大リスクに対応したクラウドセキュリティソリューションです。
クラウド環境におけるセキュリティ課題
クラウド環境への移行によるセキュリティリスク
87%※
のコンンテナイメージに
Critical または Highの
脆弱性が存在する
15%※
の侵入はクラウドの
設定ミスが
起因となっている
72%※※
のコンテナの寿命は5分未満
90%※
のクラウド権限が
実際には使われていない
- ※ Sysdig 2023 Container Security and Usage Report
- ※※ IBM 2022 Cost of a Breach report
クラウド環境への移行により、コスト効率やスケーラビリティなどさまざまなメリットを享受できるようになった反面、クラウド環境特有のセキュリティリスクに直面しています。
クラウド環境のセキュリティ課題
-
1 クラウド環境のリスクが見えない
-
- クラウド環境は常に動的。一般セキュリティツールでは対処できない
- どのアカウントやワークロードにリスクがあるのかリアルタイム可視化が困難
-
2 攻撃を未然に防ぐ仕組みがない
-
- スピード優先の開発環境では脆弱なコードや設定が本番環境に展開されるリスクがある
- クラウド環境に対する攻撃が増加しているが、リアルタイム検知・防御の仕組みがない
-
3 コンプライアンス対応に
時間とコストがかかる -
- CISベンチマーク、NISTなどクラウド環境に適用する規制が増加している
- 監査のたびに、手動でクラウド環境をチェックし、証跡レポート作成が負担
-
4 セキュリティツールが乱立し、
運用コストが増加 -
- 個別ツールを組み合わせて運用しており、管理が煩雑で運用コストが増加
Cybereason CNAPPの特長
クラウド※4大リスク対応のCNAPPソリューション
(※4大リスク:脆弱性、設定ミス、ランタイム脅威、過剰パーミッション)
- ホスト型エージェントによるポリシー作成と振る舞い検知
- Shift Leftだけでなく、Shield Rightが実現できるランタイムセキュリティの実装
- スナップショット型よりも高い検知能力を誇るリアルタイム検知技術
- 全ステージ・全ての展開場所・全てのアプリ環境、網羅型の脆弱性管理
- グローバル団体フレームワークやベンチマークに基づくコンプライアンス管理
Cybereason CNAPPの機能
包括的なCNAPPソリューションを提供し、効率的に穴を塞ぎつつ、すり抜けた脅威を専用エージェントで補足します。
各フェーズに応じた豊富な機能を搭載
Cybereason CNAPP ライセンス紹介
CNAPP Enterprise
CNAPP Essential
- CSPM、CWP、CIEM、CDRの機能が利用可能なライセンス
- エージェントレスで動作可能なため、Enterpriseと比較して導入が比較的容易
- ライセンス数カウントはインスタンス数
Cloud Detection &
Response (CDR)
Response (CDR)
- クラウド環境のログイベントを収集し、検知・レスポンスを行う。
- CNAPP特有のCSPM、CWP、CIEMの機能は含まれていない。
