ニュース
Cloudflare、統合リスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表:セキュリティニュースアラート
Cloudflareは新たなリスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表した。セキュリティツール単体を導入しただけでは難しいリスク環境全体の可視性を高めるための複数の機能を提供する。
Cloudflareは2024年5月7日(現地時間)、新しいリスク管理ソリューション「Cloudflare for Unified Risk Posture」(以下、Unified Risk Posture)を発表した。
Unified Risk Postureが提供する3つの強みとは?
Unified Risk Postureは組織にリスクをもたらすサイバー脅威を特定、評価、管理するプロセスを合理化する。SASE(Secure Access Service Edge)やアプリケーションセキュリティ機能など豊富なセキュリティスイートを搭載し、CrowdStrikeをはじめとしたエンドポイントおよびアイデンティティー保護プロバイダーの製品と連携することも可能だ。
Unified Risk Postureが提供する機能は以下の通りだ。
- 独自のリスクスコアに基づいてポリシーをカスタマイズ: 機械学習(ML)を含めたAIを組み合わせてネットワークのリアルタイムのユーザーアクティビティーと不審なトラフィックを分析し、異常な挙動や侵害の可能性を示す兆候を特定する。セキュリティチームは不審な行動を制限し、リスク要因や脅威の動向に対応するためのセキュリティ体制を調整できる
- 脅威の状況を全体的かつ完全に把握: エンドポイント保護プラットフォーム(EPP)やアイデンティティープロバイダー(IdP)のパートナーからリスクスコアを取り込み、SIEM(Security Information and Event Management)やXDR(Extended Detection and Response)とテレメトリーを共有する。「CrowdStrike Falcon Next-Gen SIEM」などのツールと統合することで、統合されたAPIから得られる深い分析を通じて潜在的なリスクを調査できる
- グローバル規模でのローカル制御: 地域ごとの管理を必要とせず、ネットワーク全体および異なるタイムゾーンで新しいリスクコントロールを即座に導入できる。Cloudflareのグローバルネットワークを基盤としているため、ユニークなリアルタイムテレメトリーを提供し、リスク管理体制を長期的に強化できる
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
CloudflareとGoogle、AWSが注意喚起 ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは?
CloudflareとGoogle、AWSは共同でゼロデイ脆弱性「HTTP/2 Rapid Reset」を発表した。これはHTTP/2のストリームキャンセル機能を悪用して極度に大規模なDDoS攻撃を引き起こすもので過去最大の攻撃が観測されている。
Cloudflareで不正アクセスが発生 2023年9月のOktaへの侵害がきっかけか
Cloudflareは2023年11月に検出した脅威アクターに関する調査結果を報告した。脅威アクターは2023年9月に発生したOktaへの侵害で窃取されたアクセストークンとサービスアカウントの認証情報を使用してサーバに不正アクセスした。
Cloudflare、大規模言語モデルを保護する新たなファイアウォールを開発
Cloudflareは大規模言語モデルを悪用から保護するための「Firewall for AI」を開発していると発表した。今後数カ月以内にβ版を提供する予定だ
GMOインターネットグループがCloudflare WAFを導入 その決め手は?
GMOインターネットグループはCloudflare Web Application Firewall(WAF)を導入した。事業拡大の中で、WebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を探していたという。