「Uptycs」というセキュリティプロダクトをざっくりまとめてみた #Uptycs #クラウドネイティブ #CNAPP #XDR #EndpointSecurity #CloudSecurity
先日、「Uptycs」というセキュリティプロダクトについて知る機会がありました。このブログは Uptycs 社の公式ページや、公開されている記事などを元に調べたことをまとめています。(プロダクトのすべてを網羅できていないかもしれませんが、ご了承ください。)
Uptycs とは
Uptycs 社のトップページに「Secure laptop to cloud with one unified solution」と記載されているように、皆さんが日頃から使用する端末(Windows、Macなど)からクラウド上のサーバまでを一つの統合プラットフォームで保護することをコンセプトにしたプロダクトです。
セキュリティ担当者は、クラウド利用の拡大に追いつくために様々なツールを利用しますが、異なるツールを採用してしまうと、生産性やチーム間のコラボレーションを損ない、一貫した管理が困難になってしまうケースも少なくありません。
Uptycs は、アタックサーフェスを横断してインサイトを結びつけ、コンプライアンス、脆弱性、脅威に関する重要なセキュリティ課題を解決するために一つのプラットフォームで保護することで、ツールの乱立を解消し、一つのソリューションに統合できます。
Uptycs のルーツ
2016年に設立された Uptycs 社は、XDRを提供するプロダクトとしてスタートしています。
そのエンジンとして、旧 Facebook 社が開発した osquery がベースとなっており、SQLライクなクエリを発行してシステムの状況を確認することができます。
※様々な記事、プロダクトのドキュメントを調べていくと、osquery が利用されているプロダクトが結構多いことがわかりました。皆さんが利用しているプロダクトも osquery が使われているかも?,,,
Uptycs でできること
Uptycs は大きく分けて、エンドポイントセキュリティとなる XDR と、クラウドセキュリティとなる CNAPP の2つの要素を含んだプロダクトです。
提供するセキュリティ機能には以下があり、かなりてんこ盛りな内容になっています。
- XDR
- CNAPP
- CWPP
- KSPM
- CSPM
- CIEM
- CDR
XDR
まず、EDR と XDR の一般的な定義を確認します。
EDR (Endpoint Detection and Response)は、エンドポイント、すなわち各デバイスを監視することで、マルウェアの感染やサイバー攻撃などのログを素早く検知し、解析します。
一方、XDR (Extended Detection and Response)は、エンドポイントだけではなく、サーバやクラウド、アプリケーションなどを一貫して監視することを指します。
---
世の中に存在するアタックサーフェスの一つとして、開発者が日頃から使用している端末が挙げられます。クラウドセキュリティではクラウド側やサーバ側の保護に注目されがちですが、開発者の端末には、GitHub やクラウドの認証情報、アクセスキー、あるいはアプリケーションのコードそのものが含まれていることが多いため、これらが侵害された場合のリスクは軽視できません。
また、開発メンバーの在宅勤務が増えている昨今、端末のセキュリティ確保はこれまで以上に重要なポイントとなっています。
Uptycs は、デバイスの完全性、脅威、脆弱性のチェックに加えて、ファイルの整合性監視など、以下のような高度なエンドポイントセキュリティ機能を備えており、クラウドネイティブなアプリケーションを構築する開発者の端末を保護します。
- 脆弱性スキャン
- 脆弱性のあるソフトウェアパッケージのインベントリと優先順位付けを効率的に行い、効果的な修復の準備を整えます。
- 脅威検知
- 行動検出機能を活用し、特定のセキュリティ要件に合わせてカスタマイズできます。
- ブロックと修復
- 悪意のあるバイナリや疑わしいドメイン要求を停止させたり、自動化された修復用スクリプトを容易に導入できます。
- インシデントと対応
- 詳細なコンテキストと高度なフォレンジック機能により、インシデントの範囲と根本原因を迅速に特定できます。
- コンプライアンスとセキュリティ状態
- デバイスを強化し、コンプライアンス基準を満たすことを保証します。
CNAPP
開発から本番環境までのあらゆる段階で、アプリケーションのセキュリティと信頼性を一つの統一プラットフォームで確保します。
CI/CD パイプライン、インフラ、本番環境ワークロードを一つのプラットフォームで保護することで、ツールの乱立を解消し、一つのソリューションに統合できます。
一つのソリューションで、サプライチェーン、インフラ、コンテナ、ホストなどのあらゆるクラウドリソースを可視化し、攻撃の動向を検知することで、環境を保護します。
また、クラウド全体を統合的に可視化し、コンプライアンスを証明します。設定ミスの監視と修正、アイデンティティ・セキュリティの向上、セキュリティポリシーの実施により、クラウド侵害を防止します。
CWPP
Uptycs は、ホスト、VM、Kubernetes、サーバーレス、ハイブリッド環境を完全に可視化し、プライベートクラウドとパブリッククラウドの両方でシームレスなワークロード管理を実現します。
クラウドワークロードを保護するための高度な脅威検出および調査機能が含まれており、検出された脅威の範囲と深刻度を迅速に調査し、リスクを軽減するための適切な措置を講じることができます。
継続的な監視、脆弱性のスキャン、CIS Benchmarksのチェック、コンプライアンスの施行により、問題を迅速に解決します。
こちら のページに CWPP のデモ動画がありましたので、よければご覧ください。
KSPM
Uptycs は、コンテナイメージのビルドからコンテナのデプロイまで、アプリケーションのライフサイクル全体を保護します。
Uptycs の eBPF センサーは、実行中のノードと Kubernetes コントロールプレーン全体からテレメトリを取得し、これらのデータソースをリアルタイムに関連付けます。
適切なセキュリティで DevOps のワークフローを実現し、本番環境に移行する前にコンテナイメージやコードリポジトリを精査し、実行時の不変性を確保します。
ロールベースのアクセス制御(RBAC)とポリシーの適用をサポートする Uptycs により、適切なユーザが適切なアクセス権を持つようにします。すぐに使える分析機能(実行権限や共有シークレットへのアクセスなど)で、過度に特権化されたユーザやサービスアカウントを特定し、設定を調査できます。
こちら のページに CWPP のデモ動画がありましたので、よければご覧ください。
CSPM
Uptycs は、クラウド資産を完全に可視化し、構成と設定の詳細を確認できます。
また、セキュリティ管理を容易に合理化し、可視性を向上させ、コンプライアンスを自動化し、脅威をプロアクティブに検出し、継続的なコンプライアンスを維持するためにリスクをシームレスに修復します。
セキュリティチームがデータとアプリケーションをプロアクティブに保護すると同時に、迅速な対応を可能にします。
CIS、PCI-DSS、ISO、SOC 2など、さまざまな基準に対する詳細なエビデンスと定期的なチェックを提供することで、クラウドコンプライアンスを合理化します。
こちら のページに CSPMのデモ動画がありましたので、よければご覧ください。
CIEM
Uptycs は、クラウドアカウントのリスクとガバナンスを簡素化し、セキュリティチームとクラウド運用チームが不正アクセス、悪用、内部脅威を効果的に防御できるようにします。
クラウドアカウントの誤設定のリアルタイム検出、アクセス要求の追跡、最小権限の実装をサポートし、クラウドセキュリティを強化します。
クラウドIAMポリシーを分析し、クレデンシャルのローテーション、潜在的な特権のエスカレーション、クレデンシャルの露出などの要因を考慮することで、クラウドアカウントのアイデンティティ・リスク状態を評価します。
リソース、アイデンティティ、ポリシー間の関係をグラフで視覚的に表示します。
CDR
複雑なクラウドの革新は、セキュリティにギャップをもたらす可能性があります。Uptycs は、ワークロード、クラウドログ、脅威インテリジェンスフィードを一元的に可視化するため、チームは迅速な検知と連携した対応が可能になります。
Uptycsは、AWS、GCP、Azureのクラウド環境を完全に可視化します。API、ワークロード、脅威インテリジェンスの監視および対応ワークフローを一つのUIに統合することで、サイロ化を解消します。
すぐに使える検出機能と自動修復機能により、MTTRを短縮します。Uptycs のクラウド検知フィードは、悪意のある動作を検知して表面化するため、チームはインシデント発生時に重要な情報を探し回る必要がなくなります。
Uptycs Cloud Anomaly Detection は、潜在的なクラウドセキュリティの脅威やポリシー違反をプロアクティブに検出して対応し、セキュリティ侵害のリスクを低減し、セキュリティインシデントの影響を最小限に抑えることで、企業のセキュリティ体制の改善を支援します。
こちら のページに CDR のデモ動画がありましたので、よければご覧ください。
まとめ
サイバー攻撃の手法は、年々複雑化・巧妙化しています。
様々なサイバー攻撃のターゲット・ポイントに対処するため、各企業はセキュリティツールを導入していると存じます。
しかし、対処すべきリソースが膨大であったり、導入しているセキュリティツールがたくさんあるために、ツールに対する学習コストが増えることはもちろん、データが乱立することから、セキュリティ管理にも負担がかかります。
様々なソリューションを一つのプロダクトに置き換えることで、これらを解消していくことは世の中の流れとなりつつあり、Uptycs もそれを実現できるプロダクトの一つと言えるのではないでしょうか。
![[速報]Google Cloud Next ’24発表内容 (Day1のCEOキーノートブログより抜粋)](https://www.creationline.com/wp-content/uploads/2024/04/GoogleCloudNext24-eyecatch-512x288.webp "[速報]Google Cloud Next ’24発表内容 (Day1のCEOキーノートブログより抜粋)")
