最新のランサムウェアパンデミックから保護を維持する方法の詳細


サーバーレスセキュリティのためのクラウドガード

CloudGuard Unified Workload Protectionは、サーバーレスアプリケーションのライフサイクル全体のセキュリティを
提供し、クラウド環境全体の開発からランタイムまで、サーバーレス機能の脆弱性評価、忠実度の高い姿勢管理、ワークロード保護を提供します。

デモ無料試用版をリクエストする

 

CloudGuardのフロート ヒーロー イメージ1

グループ化アイコン 232x300

セキュリティ

観察可能性と脅威防止のための連続機能スキャン

分子アイコン

自動化

機能、ログ、およびデータベースに対する最小特権保護を自動的に行う

勾配分析アイコン 232x300

どこにでも

CI/CDにセキュリティ ポスチャー管理機能を組み込み、リスクを検知して問題を修復

サーバーレス自己保護

CloudGuardの画期的なコード中心のプラットフォームにより、開発から実行までクラウド ネイティブなサーバレス アプリケーションのセキュリティと可視化が自動化され、組織はクラウドのスピードで安全に革新を遂げられるようになります。 展開前後でサーバレス アプリケーション コードを分析することで、アプリケーションのセキュリティ強化の自動化、攻撃対象範囲の最小化、ガバナンスの簡素化を可能にする継続的なサーバレス セキュリティを実現できます。 マシンベースの分析とディープラーニングアルゴリズムを利用して、CloudGuardは、サーバーレスセキュリティを強化するためにアプリケーションレイヤ攻撃を検出してブロックするための、通常のアプリケーションと機能動作のモデルを構築
します。

クラウドガード サーバーレス Azure の調査結果

無料トライアル

AWS Lambda のサーバーレスセキュリティ戦略

AWS Lambdaの導入環境のセキュリティを最適化するには、セキュリティ レイヤを統合して、開発から実行までコード自体を保護すると同時に、可視性とスピードを両立することが重要です。

AWS Lambdaの関数のセキュリティを強化する方法に関するベスト プラクティスは、下記のリンクからご参照ください。

詳細はこちら

AWS Lambda向けのサーバレス セキュリティ戦略

サーバレス セキュリティにCloudGuardを使用する理由

サーバレス セキュリティにCloudGuardを使用する理由

  • サーバレスの可観測性の向上: サーバレス関数を継続的にスキャンしてセキュリティ ポスチャーを改善し、アプリケーションの明確な可観測性と継続的な評価を実現します。
  • 最小権限の原則に基づく大規模な保護: 関数、ログ、データベースを対象とした最小権限の原則に基づく保護を自動化することで、サーバレス アプリケーションのセキュリティを最大限に高めます。
  • CI/CDパイプライン全体の包括的な保護: リスクのレベルを定義し、サーバレス セキュリティをCI/CDパイプラインに組み込んで「シフト レフト」を実現します。
  • カスタムのルールと例外への継続的なコンプライアンス達成: サーバレス アプリケーション用にカスタマイズされたルールと例外を使用して、内部要件と規制コンプライアンスに準拠します。
  • シームレスなアプリケーション脅威対策: 脅威対策の関数レベルで適用されるパターン マッチング、許可リスト設定、ブロックリスト設定などを使用したゼロタッチのサーバレス アプリケーション セキュリティを実現します。
  • 動的な自己防御: リアルタイムの自己防御機能(FSP)により、各リソースのセキュリティ状態とマイクロ セグメンテーションを継続的に評価し、適合させます。

サーバーレス セキュリティユースケース

関数行動プロファイリング

CloudGuard シフトレフトツールを活用して、ワークロード内の特定の機能を自動的に保護します。 CloudGuardの機能自己保護(FSP)技術は、パフォーマンスに影響を与えることなく保護層を適用して機能のアクティビティを監視し、機能ベースラインアクティビティの行動プロファイルを作成してホワイトリストを作成します。

サーバーレスセキュリティ機能行動プロファイリング sm

サーバーレスセキュリティブロックの脅威とホワイトリストSMを強制する

脅威をブロックし、ホワイトリストポリシーを適用する

CloudGuardの自動保護機能を使用してランタイム保護を自動化し、スコープ外のアクティビティを自動的にブロックしながらホワイトリストポリシーを適用します。 リアルタイムアクティビティレポートログを収集し、最も重要な場合は優先度のアラートに対処します。

最小許容ロールの構築

コードと関数の静的コード分析を使用し、API 呼び出しに対して評価することで、CloudGuard は自動的に最小特権の推奨を決定します。 CloudGuard では、この分析に基づいて、クラウドプロバイダー IAM ロールポリシーに簡単に適用できる推奨ロール修復機能が提供されます。

サーバーレス セキュリティ最小許容ロール SM

「CloudGuardを選んだ決め手は、AWS Lambdaの関数の絶えず拡大する用途にシームレスに適合し、サーバレス インフラの保護の自動化にも有効である点です。 また、CI/CDパイプラインの統合を進める際にアプリケーションを簡単かつ継続的に保護できるようになりました」

– ブレント・バイン(Brent Bain)氏、リード クラウド アーキテクト兼システム エンジニア、Best Friends Animal Society

詳細はこちら

ライブ デモを予約してCloudGuardをご確認ください

デモをリクエストする

すでにご利用の方は、ログインする、またはサポートにお問い合わせください。

クラウド パートナー エコシステム

AWSのロゴ

ServiceNowのロゴ

Splunkのロゴ

セキュリティを次のレベルへ

DevSecOpsの一般的な事例と、アプリケーション ライフサイクル全体を通じてセキュリティをシームレスに自動化する方法をご覧ください。

使用事例を見る(英語)

自動化されたサーバレス セキュリティを体験する準備はできましたか?

2021 Cyber Security Report

最新で緊急の脅威、マルウェアのトレンド、サイバーセキュリティの推奨について

レポートをダウンロード

セキュリティ レポート2021のスクリーンショット

×
フィードバック
お客様に最適なエクスペリエンスを提供するため、このWebサイトではcookieを使用しています。 それを得た、ありがとう! 情報をもっと見る