サイバーニュース.jp

世界のサイバーなニュースを配信

Sweet Security、Windows環境にランタイムCNAPP機能を提供開始

カテゴリ:

Sweet SecurityがWindows環境向けランタイムCNAPPセンサーを発表

ランタイムクラウドおよびAIセキュリティソリューションのリーダーであるSweet Securityは、同社のランタイムCNAPPセンサーをWindows環境に拡張することを発表しました。この発表により、企業はクラウド上のWindowsワークロードとアプリケーションを保護できるようになります。この新機能は、SweetのLinux向けランタイムCNAPPが提供するのと同等の深い可視性、リアルタイム検出、リスク優先順位付け、および自動調査機能を、企業クラウドで最も複雑かつ広く利用されているオペレーティングシステムの一つであるWindowsにもたらします。

Windowsクラウドワークロードのセキュリティ課題

Windowsオペレーティングシステム上で稼働するクラウドワークロードの保護は、その複雑さと攻撃者が悪用できる広範な攻撃ベクトルにより、長らく課題とされてきました。既存の多くのソリューションは、クラウド向けに再利用されたEDRエージェントに依存していますが、これらは本来、クラウドとは全く異なる攻撃シナリオのために設計されたものです。

Sweet Securityの革新的なWindowsセンサー

SweetのWindowsセンサーは、クラウド向けに特化してRustで開発されており、最小限のリソースフットプリントを実現しています。このセンサーは、DLLインジェクション、レジストリ操作、PowerShellスクリプト実行などの一般的な攻撃ベクトルをカバーするだけでなく、アプリケーションレベルのリクエストとレスポンス(レイヤー7データ)を詳細に分析し、アプリケーションの挙動を監視します。Sweetの他のランタイムシグナルと同様に、Windowsセンサーは同社の定評ある行動ベースライン技術に依存しており、既知の攻撃手法やバイナリ署名だけでなく、正規のツールが悪意のある目的で悪用されるケースも検出できます。これらのシグナルは、クラウド監査ログやクラウドID(CDRおよびITDR)と相互に関連付けられ、最大限のコンテキストと可視性を提供します。

迅速な検出と調査の事例

最近の顧客評価では、SweetのWindowsセンサーは数秒以内に資格情報ダンプの試みを特定しました。このセンサーは、従来のセンサーでは検出できなかったPowerShellの実行、レジストリのエクスポート、ファイルの作成における異常を相関させました。検出から完全な調査まで、プロセス全体は2分未満で完了し、Sweetの行動分析とAIを活用した検出機能が、対応時間を短縮し、調査ノイズを削減する方法を実証しました。

Sweet Securityが提供する包括的な保護

SweetのWindowsランタイムセンサーにより、顧客はすべてのワークロードにおけるアクティビティを明確に把握できるようになり、潜在的な脅威をより迅速かつ高い信頼性で検出・対処し、重要なワークロードを保護し、ビジネス継続性を維持できます。Windowsへの拡張により、Sweet Securityは特許取得済みのLLMを活用した相関分析と調査、行動ベースライン、およびL7機能を活用し、ランタイムCNAPPによるクラウドのフルスタック保護を提供します。これには以下の機能が含まれます:

  • Cloud Application Detection and Response (CADR)
  • Cloud Security Posture Management (CSPM)
  • Kubernetes Security Posture Management (KSPM)
  • Cloud Infrastructure Entitlements Management (CIEM)
  • Compliance & Governance
  • Vulnerability Management
  • CI/CD Pipeline Hardening
  • Identities Security (ITDR)
  • API Security
  • Dynamic Application Security Testing (DAST)
  • Data Security (DSPM)

クラウドセキュリティ業界における大きな一歩

Sweet Securityの共同創設者兼研究開発担当副社長であるOrel Ben Ishay氏は、次のように述べています。「この発表は、クラウドセキュリティ業界全体にとって大きな前進を意味します。Windowsはこれまで、ランタイム保護の盲点でした。Linux向けに提供しているのと同じ深さの行動洞察、AIを活用した検出、リアルタイム調査をWindows環境にもたらすことで、クラウドセキュリティにおける最も重要な可視性のギャップの一つを解消します。検出と完全な調査が2分未満で可能になり、チームはこれまで以上に迅速に実用的な洞察を得ることができます。これは、すべてのクラウドワークロードにわたる普遍的なランタイム保護という私たちのビジョンに向けた基礎的な一歩です。」

Sweet Securityについて

Sweet Securityは、エンタープライズクラウド保護を再定義しています。ランタイムCNAPPソリューションのリーディングプロバイダーであり、AIセキュリティのパイオニアとして、Sweetはランタイムコンテキストと高度なAIインテリジェンスを統合し、アプリケーション、ワークロード、インフラストラクチャ全体で現代の企業を保護します。そのプラットフォームは、リアルタイム検出と対応、脆弱性およびポスチャ管理、ID脅威保護、APIセキュリティを提供し、特許出願中のLLM駆動型検出により、アラートノイズをわずか0.04%に削減します。クラウドとAIセキュリティを橋渡しすることで、Sweetは組織がイノベーションを加速し、運用リスクを削減し、業界をリードするMTTR(平均復旧時間)を達成することを可能にします。Sweetは、Evolution Equity Partners、Munich Re Ventures、Glilot Capital Partners、CyberArk Ventures、およびエリートエンジェル投資家グループによって支援されています。

元記事: https://gbhackers.com/sweet-security-brings-runtime-cnapp-power-to-windows/

投稿をさらに読み込む