Lacework Cloud Hunterの新製品は、環境分析とレスポンスの向上を実現

クラウドセキュリティ企業の株式会社Laceworkは、新しいクラウド脅威レポートと、クラウドセキュリティの有効性検証のための新しいオープンソースツールをリリースしたことを発表しました。新ツール「Cloud Hunter」は、高度な環境分析とインシデントレスポンスタイムの改善により、日々進化する敵対者の戦術に対応できるように設計されています。Cloud Hunterは、Lacework Query Languageを使用しており、動的に作成されるLQLクエリを通じて、Laceworkプラットフォーム内のデータ全体のハンティングを可能にします。この新しいツールを使用することで、Laceworkのお客様は、組織のクラウドセキュリティプログラムとともに検知を拡大する際に、継続的なモニタリングのためのデータを簡単に検索し、クエリーを開発することができます。Cloud Hunterは、情報を抽出しながらデータを自動的に分析し、インシデント調査の能力と応答時間をさらに効率化します。

Cloud Hunterは、クラウドセキュリティの脅威の状況を調査し、サイバー犯罪者が利益を得るために企業を搾取するために使用する新しいテクニックと手段を明らかにしたLacework Labs Cloud Threat Reportの調査結果に対応してリリースされます。このレポートによると、攻撃者の状況はより巧妙になっており、コアネットワーキングや仮想化ソフトウェアに対する攻撃が増加し、侵害後の攻撃の速度がかつてないほど上がっていることがわかりました。本レポートで確認された主なトレンドと脅威には、攻撃者がクラウドの導入と応答時間に歩調を合わせているため、攻撃を受けてから侵害に至る速度が速くなっていることが含まれます。このレポートで調査された多くの種類の攻撃は、タイミングを逃さないよう完全に自動化されています。当然のことながら、最も一般的な標的の1つは、クレデンシャルの漏洩であることが判明しています。Amazon Web Services Inc.のアクセスキーの漏洩をAWSが記録的な速さで発見し、フラグを立てたことが紹介されています。しかし、このアクセスキーの流出は限定的であったにもかかわらず、未知の敵がこのキーを使用して数十台のGPU EC2インスタンスを起動したため、攻撃者はたった1つの単純なミスにいかに早くつけ込むことができるかが明らかにされました。この報告書では、インフラストラクチャ、特にコアネットワーキングと仮想化ソフトウェアに対する攻撃が増加していることも確認されています。一般的に導入されているコアネットワークや関連インフラは、依然として敵対者の重要な標的であり、インフラの中核的な欠陥はしばしばオンラインでオープンに共有され、攻撃者が潜在的な標的を利用する機会を作り出していることが明らかにされています。

Log4j は、最初の悪用からほぼ 1 年が経過した現在も問題視されています。Lacework の研究者は、帯域外のアプリケーション・セキュリティ・テストの要求を通じて、脆弱なソフトウェアが標的にされていることを今でも定期的に観察しています。Laceworkの脅威研究ディレクターのJames Condon氏は声明の中で次の様に述べています。「オープンソースのツールを作成することは、研究チームや企業としての能力を拡張するだけでなく、私たちの脅威の研究から見えてくるものに基づいて、開発者コミュニティに完全に還元し、力を与える方法を提供します。このツールは、攻撃者が利用している新しい技術に基づき、組織独自の環境をより詳細に分析することができます」