クラウドワークロードのセキュリティ(CWS)にNetwork Attack Defense(NAD)が必要な理由

攻撃者はクラウドワークロードのセキュリティ(CWS)が、まだ初期段階にあること、パブリッククラウドではLinuxが90%と多く使わていながら対策がされていないことを知っています。実際クラウドベースの攻撃はここ数年で年間300万件を超え、データ侵害も過去最高を更新しています。

従来のネットワークセキュリティはWAFやクラウドの構成、認証、IDアクセス制御により実現していますが、これらは予防策として、侵入防止を目的としているため、攻撃者が侵入に成功してしまった後の被害拡大を阻止することはほとんどできません。

Network Attack Defense(NAD)は、最新のサイバーセキュリティ研究の成果を元に、その実際の攻撃手法に注目して検出できる点が特異です。これにより攻撃者がより組織の深い部分にアクセスすること、またネットワーク内の横移動を検出して防ぎ、追い出すことを可能にしています。

ガートナーのレポートによると新しいデジタルワークロードの95%が、20205年までにクラウドに展開されると予測しておりますが、主要なOSであるLinuxをカバーする、ネットワークに侵入後でも攻撃者を検出、防止、および制限できる対高度サイバー攻撃防御技術の一つ、NADが必要と考えております。


「Why NAD Is Essential For Cloud Workload Security」より抜粋して意訳