ダークトレース、AI駆動型のクラウドネイティブセキュリティソリューションDarktrace/Cloudに7つの新機能追加
[23/10/30]
提供元:@Press
提供元:@Press
AIサイバーセキュリティのグローバルリーダーであるダークトレースは、このたび独自の自己学習型AIに基づくDarktrace/Cloud(TM)に新機能を追加したことを発表しました。これにより、組織のクラウドアーキテクチャに包括的な可視性をもたらし、クラウドネイティブの脅威をリアルタイムかつ自律的に検知・遮断、さらにセキュリティチームが設定ミスを管理し、コンプライアンスを強化するための推奨事項とアクションの優先順位を提案します。Darktrace/Cloudは、ネットワーク、Eメール、アプリ、ゼロトラスト、エンドポイント向けの各Darktraceソリューションからのインサイトを組み合わせることで、組織のデジタル資産が現在直面しているサイバーリスクと脅威を、より深く、各組織固有の文脈に沿って理解できます。
画像1: https://www.atpress.ne.jp/releases/373911/LL_img_373911_1.jpg
Darktrace/Cloud
最近のレポートによると、Gartner(R)は、2027年までクラウド侵害の99%以上が顧客のミス、アカウントの乗っ取り、または設定ミスに起因すると予測しています[1]。クラウド環境は常に進化しているため、セキュリティ専門家は、コンプライアンス、リスク、セキュリティ要件の変化に対応しながら、可視性のレベルを高める必要があります。また、コンテナ、Kubernetes、マイクロサービスなどのクラウドネイティブ技術の台頭により、既知および新規の脅威を検知・遮断するための新たなツールや技術も必要とされています。
ダークトレースの最高技術責任者(CTO)、ジャック・ストックデールは、「特定の時点のスナップショットを提供する静的なクラウドセキュリティツールとは異なり、Darktrace/Cloudは常にリアルタイムです。私たちの自己学習型AIは、ワークロード、資産、ポリシー設定、アイデンティティ間の生活パターンを継続的に学習し、クラウドアーキテクチャの動的な全体像を提供します。私たちは、アーキテクチャおよびネットワークの理解と、柔軟かつ拡張性が高い新たな導入モデルを組み合わせながら、データからコントロールプレーンまでクラウドスタック全体を分析しています。
クラウドセキュリティに対する私たちの革新的なアプローチは、サイバーAI技術における10年以上のリーダーシップの上に構築されており、ネットワークやEメール、OT環境に至るまで、多数のお客様の重要なビジネス領域をすでに保護しています」と述べています。
このたび利用可能になるDarktrace/Cloudの新機能は以下の通りです:
・常に変化するクラウド環境を洞察するための包括的な可視性とアーキテクチャモデリングは、設定状況、ネットワーク、ユーザー、IDおよびアクセス管理(IAM)データを組み合わせることで提供されます。ダークトレースは、各組織固有のクラウドリソース、ID、サービスの生活パターンを学習・確立し、誰が何にどのようにアクセスしているかを把握します。これは、異常や未知の脅威を検知するために極めて重要です。
・ユニバーサルな攻撃経路モデリングは、攻撃者が次にどこに移動するかをダイナミックに表示します。ダークトレースは、リアルタイムのクラウドデータおよび組織のクラウド環境に対する深い理解を、ビジネスの他の対象領域(ネットワーク、Eメールなど)からのリスクに関するインサイトを提供するプラットフォームアプローチに統合し、潜在的な攻撃経路を浮き彫りにして、保護すべき重要な資産の優先順位を決定します。
・独自のリアルタイムかつクラウドネイティブな脅威検知・遮断能力により、クラウド内の既知および新たな脅威をダイナミックに表示します。ダークトレースは、クラウド上の攻撃経路に関する深い知識と、ユーザーからのポリシーの切り離しやセキュリティグループからのワークロードの削除などのクラウドネイティブな自律遮断アクション、さらにリアルタイムな異常・脅威の検知を組み合わせます。
・一般的なコンプライアンスフレームワークに照らしてクラウド設定を検証し、優先順位に基づくクラウドポスチャー管理を行うことで、誤設定が検知された場合、ダークトレースは、各組織のセキュリティとビジネスの文脈から生成されたリスクプロファイルに基づいて、最初に何を修正すべきか、優先順位付けされたビューを提供します。また、重大な問題に発展する前に、チームが積極的に対処できるよう、ガイド付きステップも提供することができます。
・コストディスカバリー機能により、クラウド上のリソース割り当てに関する理解を深めることができます。これにより、チームは、セキュリティとビジネスの優先順位に従って、クラウドリソースを可視化することができます。
・コミュニケーションおよびコラボレーション機能により、セキュリティチームとDevOpsチーム間のワークフローを合理化します。チケットはオンデマンドで作成でき、チームはメッセージングプラットフォームを介して直接コミュニケーションすることが可能で、アラートや異常検知は、SIEMまたはSOAR製品、およびDarktraceモバイルアプリに送信できるため、外出先でもリアルタイムにアラートを受信できます。
・柔軟な導入オプションとして、デフォルトでエージェントレス導入が含まれており、組織は立ち上げから実行まで数分で完了することができます。チームは、ダイナミックなアーキテクチャの全体像とリスクコンテキストを駆使して、より強化されたリアルタイムアクションと深堀調査を実現するためにエージェントを導入する領域を決定することができます。
英国でクラウドネイティブの旅行代理店プラットフォームを展開するSykes Cottages社は、過去5年間で大きな成長を遂げ、この間、クラウドを利用して事業規模を拡大してきました。
Sykes Cottages社のサイバーセキュリティ責任者、ジョニー・マッテイ氏は、「サイバーセキュリティに関して言えば、可視性を確保し、何があるのか、自社のリスクを理解することが肝要です。クラウド環境の全体的かつライブな全体像を把握することで、現実的な業務が可能になり、AIを駆使して管理工数を削減することでセキュリティリスクに対処し、レジリエンスを向上させています」と述べています。
これらの新機能を含むDarktrace/Cloudは、顧客がソリューションの構築やビジネスの実行に必要なサードパーティ製ソフトウェアを簡単に検索、購入、導入、管理できるようにするキュレーションされたデジタルカタログであるAWS Marketplaceを通じて、Amazon Web Services(AWS)で利用できます。DarktraceとAWSは、組織がAWS環境を保護することを支援するために、2017年から連携してきました。ダークトレースは、Sunwest Bank(米国)やProPhase Labs(米国)を含む世界中の組織のAWS環境を保護しています。ダークトレースはAWS Security Competency Partnerであり、AWS ISV Accelerateプログラムの一部です。
AWSで英国および アイルランドの独立系ソフトウェアベンダーを担当するディレクター、パディ・フィッツパトリック氏は、「AWSにおいてセキュリティは最も優先順位の高い0番目の仕事(job zero)です。脅威の状況が進化し続ける中、Darktrace/CloudのようなAIベースのツールがAWS Marketplaceで利用可能になることで、顧客は可視性を高め、セキュリティリスクや脅威により効果的に対処できるようになります」と述べています。
ダークトレースは2016年に初めてサイバーAI技術をクラウド環境に拡張し、そのワールドクラスのアルゴリズムをきめ細かいネットワークトラフィックに適用しました。Darktrace/CloudはComputing Magazine誌による2023年のCloud Excellence Awardsにおいて、大企業向けクラウドセキュリティ製品の最優秀賞(Cloud Security Product of the Year for Large Enterprises)を受賞しています。
引用
[1] Gartner, Quick Answer:Can My Cloud Service Provider Defend Against Cyberthreats?,Charlie Winckless,28 September 2023. GARTNERは、Gartner Inc.または関連会社の米国およびその他の国の登録商標およびサービスマークであり、同社の許可に基づいて使用しています。無断複写・転載を禁じます。
■ダークトレースについて
ダークトレース(ロンドン証券取引所上場、ティッカーシンボル:DARK)は、AIサイバーセキュリティのグローバルリーダーで、サイバー破壊から世界を解放することを使命としています。英国ケンブリッジにあるダークトレースのサイバーAI研究センターにおける画期的なイノベーションにより、これまでに160件以上の特許を出願中で、サイバーセキュリティのコミュニティに貢献する数々の研究を発表しています。ダークトレースの技術は、攻撃について学習するのではなく、「御社」についての知識を常時学習・更新し、定常状態に関する理解を応用して、個々の組織にとって最適なサイバーセキュリティ体制を実現します。
史上初となるサイバーAIループの提供により、進行中の新たな脅威を自律的に検知し、数秒で遮断する継続的なエンドツーエンドのセキュリティ能力を後押ししています。従業員数は世界各国で2,200名を超え、8,900社以上の顧客を進化するサイバー脅威から保護しています。ダークトレースはTIME誌の2021年版「世界で最も影響力のある100社」に選出されました。
画像1: https://www.atpress.ne.jp/releases/373911/LL_img_373911_1.jpg
Darktrace/Cloud
最近のレポートによると、Gartner(R)は、2027年までクラウド侵害の99%以上が顧客のミス、アカウントの乗っ取り、または設定ミスに起因すると予測しています[1]。クラウド環境は常に進化しているため、セキュリティ専門家は、コンプライアンス、リスク、セキュリティ要件の変化に対応しながら、可視性のレベルを高める必要があります。また、コンテナ、Kubernetes、マイクロサービスなどのクラウドネイティブ技術の台頭により、既知および新規の脅威を検知・遮断するための新たなツールや技術も必要とされています。
ダークトレースの最高技術責任者(CTO)、ジャック・ストックデールは、「特定の時点のスナップショットを提供する静的なクラウドセキュリティツールとは異なり、Darktrace/Cloudは常にリアルタイムです。私たちの自己学習型AIは、ワークロード、資産、ポリシー設定、アイデンティティ間の生活パターンを継続的に学習し、クラウドアーキテクチャの動的な全体像を提供します。私たちは、アーキテクチャおよびネットワークの理解と、柔軟かつ拡張性が高い新たな導入モデルを組み合わせながら、データからコントロールプレーンまでクラウドスタック全体を分析しています。
クラウドセキュリティに対する私たちの革新的なアプローチは、サイバーAI技術における10年以上のリーダーシップの上に構築されており、ネットワークやEメール、OT環境に至るまで、多数のお客様の重要なビジネス領域をすでに保護しています」と述べています。
このたび利用可能になるDarktrace/Cloudの新機能は以下の通りです:
・常に変化するクラウド環境を洞察するための包括的な可視性とアーキテクチャモデリングは、設定状況、ネットワーク、ユーザー、IDおよびアクセス管理(IAM)データを組み合わせることで提供されます。ダークトレースは、各組織固有のクラウドリソース、ID、サービスの生活パターンを学習・確立し、誰が何にどのようにアクセスしているかを把握します。これは、異常や未知の脅威を検知するために極めて重要です。
・ユニバーサルな攻撃経路モデリングは、攻撃者が次にどこに移動するかをダイナミックに表示します。ダークトレースは、リアルタイムのクラウドデータおよび組織のクラウド環境に対する深い理解を、ビジネスの他の対象領域(ネットワーク、Eメールなど)からのリスクに関するインサイトを提供するプラットフォームアプローチに統合し、潜在的な攻撃経路を浮き彫りにして、保護すべき重要な資産の優先順位を決定します。
・独自のリアルタイムかつクラウドネイティブな脅威検知・遮断能力により、クラウド内の既知および新たな脅威をダイナミックに表示します。ダークトレースは、クラウド上の攻撃経路に関する深い知識と、ユーザーからのポリシーの切り離しやセキュリティグループからのワークロードの削除などのクラウドネイティブな自律遮断アクション、さらにリアルタイムな異常・脅威の検知を組み合わせます。
・一般的なコンプライアンスフレームワークに照らしてクラウド設定を検証し、優先順位に基づくクラウドポスチャー管理を行うことで、誤設定が検知された場合、ダークトレースは、各組織のセキュリティとビジネスの文脈から生成されたリスクプロファイルに基づいて、最初に何を修正すべきか、優先順位付けされたビューを提供します。また、重大な問題に発展する前に、チームが積極的に対処できるよう、ガイド付きステップも提供することができます。
・コストディスカバリー機能により、クラウド上のリソース割り当てに関する理解を深めることができます。これにより、チームは、セキュリティとビジネスの優先順位に従って、クラウドリソースを可視化することができます。
・コミュニケーションおよびコラボレーション機能により、セキュリティチームとDevOpsチーム間のワークフローを合理化します。チケットはオンデマンドで作成でき、チームはメッセージングプラットフォームを介して直接コミュニケーションすることが可能で、アラートや異常検知は、SIEMまたはSOAR製品、およびDarktraceモバイルアプリに送信できるため、外出先でもリアルタイムにアラートを受信できます。
・柔軟な導入オプションとして、デフォルトでエージェントレス導入が含まれており、組織は立ち上げから実行まで数分で完了することができます。チームは、ダイナミックなアーキテクチャの全体像とリスクコンテキストを駆使して、より強化されたリアルタイムアクションと深堀調査を実現するためにエージェントを導入する領域を決定することができます。
英国でクラウドネイティブの旅行代理店プラットフォームを展開するSykes Cottages社は、過去5年間で大きな成長を遂げ、この間、クラウドを利用して事業規模を拡大してきました。
Sykes Cottages社のサイバーセキュリティ責任者、ジョニー・マッテイ氏は、「サイバーセキュリティに関して言えば、可視性を確保し、何があるのか、自社のリスクを理解することが肝要です。クラウド環境の全体的かつライブな全体像を把握することで、現実的な業務が可能になり、AIを駆使して管理工数を削減することでセキュリティリスクに対処し、レジリエンスを向上させています」と述べています。
これらの新機能を含むDarktrace/Cloudは、顧客がソリューションの構築やビジネスの実行に必要なサードパーティ製ソフトウェアを簡単に検索、購入、導入、管理できるようにするキュレーションされたデジタルカタログであるAWS Marketplaceを通じて、Amazon Web Services(AWS)で利用できます。DarktraceとAWSは、組織がAWS環境を保護することを支援するために、2017年から連携してきました。ダークトレースは、Sunwest Bank(米国)やProPhase Labs(米国)を含む世界中の組織のAWS環境を保護しています。ダークトレースはAWS Security Competency Partnerであり、AWS ISV Accelerateプログラムの一部です。
AWSで英国および アイルランドの独立系ソフトウェアベンダーを担当するディレクター、パディ・フィッツパトリック氏は、「AWSにおいてセキュリティは最も優先順位の高い0番目の仕事(job zero)です。脅威の状況が進化し続ける中、Darktrace/CloudのようなAIベースのツールがAWS Marketplaceで利用可能になることで、顧客は可視性を高め、セキュリティリスクや脅威により効果的に対処できるようになります」と述べています。
ダークトレースは2016年に初めてサイバーAI技術をクラウド環境に拡張し、そのワールドクラスのアルゴリズムをきめ細かいネットワークトラフィックに適用しました。Darktrace/CloudはComputing Magazine誌による2023年のCloud Excellence Awardsにおいて、大企業向けクラウドセキュリティ製品の最優秀賞(Cloud Security Product of the Year for Large Enterprises)を受賞しています。
引用
[1] Gartner, Quick Answer:Can My Cloud Service Provider Defend Against Cyberthreats?,Charlie Winckless,28 September 2023. GARTNERは、Gartner Inc.または関連会社の米国およびその他の国の登録商標およびサービスマークであり、同社の許可に基づいて使用しています。無断複写・転載を禁じます。
■ダークトレースについて
ダークトレース(ロンドン証券取引所上場、ティッカーシンボル:DARK)は、AIサイバーセキュリティのグローバルリーダーで、サイバー破壊から世界を解放することを使命としています。英国ケンブリッジにあるダークトレースのサイバーAI研究センターにおける画期的なイノベーションにより、これまでに160件以上の特許を出願中で、サイバーセキュリティのコミュニティに貢献する数々の研究を発表しています。ダークトレースの技術は、攻撃について学習するのではなく、「御社」についての知識を常時学習・更新し、定常状態に関する理解を応用して、個々の組織にとって最適なサイバーセキュリティ体制を実現します。
史上初となるサイバーAIループの提供により、進行中の新たな脅威を自律的に検知し、数秒で遮断する継続的なエンドツーエンドのセキュリティ能力を後押ししています。従業員数は世界各国で2,200名を超え、8,900社以上の顧客を進化するサイバー脅威から保護しています。ダークトレースはTIME誌の2021年版「世界で最も影響力のある100社」に選出されました。