Falcon Cloud Workload Protection

脆弱性のスキャンと管理

• 意思決定の改善：クラウドワークロード、コンテナ（このイメージからスピンされたイメージ、レジストリ、ライブラリ、コンテナ）に関するインサイトと詳細を収集。
• 隠れた脅威を明らかに：イメージ内の隠れたマルウェア、埋め込まれたシークレット、構成の問題などを見つけ出し、攻撃対象領域を縮小。
• コンテナ環境の可視化：実行中のコンテナに対する完全な可視性を実現し、ファイルへのアクセス、ネットワーク通信、プロセスアクティビティ関連の詳細を特定。
• 脆弱性を迅速に特定：事前構築されたイメージへのスキャニングポリシーで、脆弱性や不適切な構成を迅速に特定することで、貴重な時間を節約。
• 本番前に脅威を排除：IoA（攻撃の痕跡）指標に基づき、実行される前に悪用可能な脆弱性をブロックして、セキュリティチームの悩みの種を排除。
• 継続的なモニタリング：イメージの再スキャンをせずに、ランタイム時に新しい脆弱性を検知し、アラートを出し、アクションを実行。

デモ：CrowdStrikeでどのようにコンテナの可視性を高めるか（英語）

自動化されたCI/CDパイプラインセキュリティ

• デリバリーの加速：承認されたイメージのみがパイプラインを通過し、ホストやKubernetesクラスタで実行されるよう、検証済みのイメージポリシーを作成。
• 脅威を早期に特定：コンテナイメージを継続的にモニタリングして、既知の脆弱性、構成の問題、シークレット/キー、OSSライセンスの問題を特定。
• パイプラインの脆弱性ポスチャを評価：コンテナが展開される前に、静的スキャナーで見落とされたマルウェアを特定。
• セキュリティオペレーションの改善：不適切な構成やコンプライアンス違反に関するインサイトおよびコンテキストを提供して、セキュリティオペレーションの可視性を合理化。
• デベロッパーツールチェーンと連携：Jenkins、Bamboo、GitLabなどとシームレスに統合して、すでに使用しているDevOpsツールセット内での迅速な修正と対応を実現。
• DevSecOpsの有効化：レポート機能とダッシュボードを活用して、セキュリティオペレーションチーム、DevOpsチーム、インフラストラクチャチームの足並みをそろえ、チーム間の理解を統一。

ブログを読む（英語）

ランタイム保護

• ホストとコンテナの保護：Falconのランタイム保護が、能動的攻撃からコンテナを防御。
• 幅広いコンテナに対応：Linux、Kubernetes環境（EKSなど）をサポート。FargateなどのContainer as a Serviceのサポートを提供し、同等レベルの保護を実現。AKS、GKE、Red Hat OpenShiftの技術プレビューが利用可能。
• 業界トップの保護技術を活用：機械学習（ML）、人工知能（AI）、攻撃の痕跡（IoA）、カスタムハッシュブロックで、コンテナを狙うマルウェアや洗練された脅威から自動的に防御。
• 悪意のある振る舞いを停止：通常のコンテナオペレーションに影響を与えることなく、振る舞いプロファイリングでポリシー違反のアクティビティをブロック。
• コンテナのインシデントをより迅速に調査：検知が特定のコンテナに関連付けられており、ホストイベントにまとめられていないので、インシデントを簡単に調査可能。
• すべてをとらえる：数秒だけ実行されるコンテナも含め、コンテナの起動、停止、イメージ、ランタイム情報、コンテナ内で生成された全イベントをキャプチャ。
• Kubernetesでシームレスに展開：Kubernetesクラスタの一部として含めることで、大規模かつ簡単に展開。
• コンテナオーケストレーションの改善：Kubernetesネームスペース、ポッドメタデータ、プロセス、ファイル、ネットワークイベントをキャプチャ。

CrowdStrikeでLinuxホストをどのように保護するか (英語)

強力なAPIを備えた信頼できる唯一の情報源

• 単一のデータソース：セキュリティチームによる対応や調査のために必要な情報に迅速にアクセス。
• DevOps向けの自動化：強力なAPIで、検知、管理、対応、インテリジェンスなどのCrowdStrike Falconの機能を自動化。
• ビジネスパフォーマンスの最適化：セキュリティオーケストレーション、自動化などの高度なワークフローを活用し、ビジネスパフォーマンスを最適化。
• CI/CDパイプラインと連携：Chef、Puppet、AWS Terraformとの連携でCI/CDワークフローをサポート。
• DevOpsのスピードを保ち保護：FalconがDevOpsと同等の速度で即座に保護。APIとプリブートスクリプトを介したCI/CD統合で、コンテナの動的スケーラビリティにリアルタイムで適応可能。

シンプルでありながら高いパフォーマンス

• DevSecOps導入を簡素化：クラウドワークロード、コンテナ、サーバーレス環境の保護に伴うオーバーヘッド、摩擦、複雑さを軽減。
• 単一コンソール：たったひとつののコンソールで、クラウドセキュリティポスチャ、ワークロード、コンテナの情報を、場所に関係なく確認可能。
• 完全なポリシーの柔軟性：個々のワークロード、コンテナ、グループ、あるいはそれ以上のレベルでポリシーを適用し、オンプレミスとマルチクラウドの両方における展開ポリシーを統合。
• 自在な拡張 ：再構築、インフラストラクチャの追加は不要。
• 幅広いプラットフォームに対応：Falconプラットフォームは、DockerやKubernetesなどのOpen Container Initiative（OCI）ベースのコンテナと、GKE（Google Kubernetes Engine）、EKS（Amazon Elastic Kubernetes Service）、ECS（Amazon Elastic Container Service）、AKS（Azure Kubernetes Service）、OpenShiftなどのセルフマネージド型およびホスト型のオーケストレーションプラットフォームをサポート。

DevOps & クラウドネイティブ

以下のリンクをクリックし、CrowdStrike Integration Centerにアクセス

• Go Falcon CS GoLang OAuth2 API SDK
• Falcon Py CS Python OAuth2 API SDK
• PS Falcon CS Powershell OAUTH2 API SDK
• Kubectl-Falcon: kubectlコマンドラインツールへのプラグイン
• Falcon Helm: Falcon Helm ChartとHelm Operatorは、Falconセンサーの展開、管理のために設計されています
• Falcon Operator: コンテナアプリケーションの構築を簡素化
• AWS Guard Duty