ニュース

クラウドストライク、攻撃駆動型の外部攻撃対象領域管理(EASM)によりCrowdStrike Falconプラットフォームを拡張

 クラウドストライク株式会社は22日、「CrowdStrike Falcon」プラットフォームの拡張により、攻撃駆動型の外部攻撃対象領域管理(EASM: External Attack Surface Management)テクノロジーを提供し、攻撃者インテリジェンス機能と、インターネット上に露出した資産のリアルタイム検知機能を強化したと発表した。

 クラウドストライクは、プラットフォーム拡張の一環として、Reposifyの買収で獲得した機能を中心とするスタンドアロン型のモジュール「CrowdStrike Falcon Surface」の提供を開始した。

 CrowdStrike Falcon Surfaceは、クラウドストライクの脅威インテリジェンスに基づき、企業が攻撃者の視点で外部攻撃対象領域を把握できるようにする。独自のリアルタイム常時監視エンジンによりインターネット全体をスキャンし、既知および未知の資産の危険な露出を、ドメインアドレスのみをもとに特定することで、高精度のデータとともに、高度なアトリビューション手法と実行可能な修復手順を提供する。

 機能としては、外部攻撃対象領域を検出する機能を備え、企業の露出資産やセキュリティポスチャを常に可視化。常時最新状態の資産インベントリにより、あらゆる変更を把握する。また、露出やセキュリティの問題について、企業ごとにフラグと優先順位を付けながら常に通知し、どの問題から対処するべきかを把握できる。また、カスタマイズ可能なアラートを、受信ボックスや指定したシステムに直接送信する。

 CrowdStrike Falcon Surfaceの最適化機能がアクションプランを生成し、修正手順を自動的に提案することで、セキュリティポスチャに特に重大な影響を与えるリスクを素早く最小化する。

 また、CrowdStrike Falcon Surfaceの提供開始に伴い、脅威インテリジェンス製品群やセキュリティおよびIT運用製品群を皮切りとして、CrowdStrike FalconプラットフォームにもEASMテクノロジーが統合される。これにより、オープン、ディープウェブ、およびダークウェブ上のブランドや従業員、機密データに対する脅威を検知するCrowdStrike Falcon Intelligence Reconで、外部の攻撃者による活動をさらに可視化する。また、IT衛生管理ソリューション「CrowdStrike Falcon Discover」や、脆弱性管理ソリューション「CrowdStrike Falcon Spotlight」の統合により、企業の攻撃対象領域や露出をアウトサイドイン・インサイドアウトの両方の視点から監視、全方位の視野を実現するとしている。

 CrowdStrike Falcon SurfaceとCrowdStrike Falcon Intelligence Reconとの統合は、日本を含む全世界のユーザーが利用可能。CrowdStrike Falcon SpotlightおよびCrowdStrike Falcon Discoverとの統合は、2023年後半に日本を含む全世界の顧客に提供予定としている。