Druva 、 Amazon EC2 および Amazon RDS のエアギャップバックアップに対応する脅威ハンティング機能により AWS エコシステムのサポートを強化

投稿日: 2025年1月30日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

DruvaはAWSワークロードに包括的なデータ保護とセキュリティを提供するために、Amazon EC2とAmazon RDSのエアギャップバックアップ機能である「Threat Hunting」を導入しました。これらの新機能は、EC2、EBS、RedShift、DocumentDB、Neptuneなど、Druvaがすでに提供しているAWSワークロードのサポートを補完し、AWSを基盤とする企業がバックアップデータをプライマリ環境から効果的に分離し、認証情報の漏洩や進化するサイバー脅威から保護することを可能にします。

適切なツールがなければ、バックアップを盲目的にリストアすることで、検出されていない脅威が環境内に再び入り込む可能性があります。 だからこそ、DruvaのAmazon EC2向けの新しい脅威ハンティング機能は画期的なのです。 従来のセキュリティツールでは見逃していた可能性のある侵害の兆候(IOC)を検出し、疑わしいデータを隔離し、クリーンで安全なファイルのみを迅速かつシームレスにリストアすることができます。

さらに、DruvaはAWSワークロードの提供を拡大しており、Amazon RDSに対する新たな強化されたサポートも提供しています。AmazonのRelational Database Service(Amazon RDS)に対するDruvaのサポートにより、データをエアギャップし、AWS環境からバックアップを完全に分離することができます。これにより、認証情報の漏洩やサイバー攻撃からデータを確実に保護し、真のサイバーレジリエンスの強固な基盤を構築できます。Druvaの100% SaaS、クラウドネイティブなソリューションにより、バックアップデータがプライマリAmazon RDSデータから完全に隔離されていることを確認でき、安心が得られます。Amazon EC2向けの高度な脅威ハンティング機能と組み合わせることで、脅威をより迅速に検知し、感染の拡大を素早く阻止し、クリーンでリカバリ可能なデータへのアクセスを中断することなく確保できます。

脅威ハンティングがAmazon EC2のデータセキュリティを強化する方法

バックアップデータの保護は、効果的なサイバーレジリエンス戦略にとって今や必須条件です。マルウェア関連の侵害は急速に進化しており、かつてないほど危険になっています。なぜなら、マルウェアは数か月、あるいは数年にわたってシステム内にひっそりと潜み、敵対者がネットワークを通じて拡散し、機密データを盗み、バックアップを侵害する可能性があるからです。従来のセキュリティ対策では、マルウェアの侵入を防ぎ、復旧中にシステムが再感染するのを防ぐには不十分です。バックアップ内の脅威を確実に特定し、誤って感染したデータを復元しないようにするにはどうするのかが課題です。

だからこそ、潜在的な脅威をスキャンするような積極的な対策が重要となるのです。そして、まさにそこにDruvaのAmazon EC2バックアップ向け脅威ハンティング機能が役立ちます。Druvaの包括的なアプローチにより、バックアップデータに潜む脅威を積極的に検索し、対処することができます。脅威ハンティングとは、先手を打つこと、つまり、過去のバックアップデータと最近のバックアップデータの両方でIOCを特定し、隠れた危険を見つけることです。

この機能により、ITおよびセキュリティチームは脅威を統一的に把握でき、リソースの範囲を定義し、スキャン深度を調整し、IOCパラメータを設定し、さらには脅威の探索をどのくらいの頻度で実行するかを、プロアクティブにまたはオンデマンドで決定することができます。さらに、結果はXDR、SIEM、SOARなどの既存のセキュリティシステムとシームレスに統合され、セキュリティとIT運用における対応の調整が容易になります。このプロアクティブな戦略により、脅威を迅速に隔離、分析、無効化し、感染が本番環境に再び広がるのを阻止することができます。『注:IOC(Indicator of Compromise)セキュリティとは、サイバー攻撃などの脅威に関連する証拠(フォレンジックデータ)を監視・分析し、攻撃を排除して被害を軽減するセキュリティ対策です。』

Druvaは、それだけに留まりません。ITおよびセキュリティチームは、インシデント対応(IR)ワークフローに自信を持って取り組むために必要な洞察力を得ることができます。Druvaのアプローチが際立っている理由は以下の通りです。

  • 迅速な対応: 詳細なログと監査証跡により、インシデント対応チームはインシデントを特定し分析しやすくなり、迅速かつ効果的な対応が可能になります。
  • 脅威の集中追跡: 豊富なメタデータを利用することで、疑わしいファイルタイプやパターンなどのIOC(兆候)をデータ環境全体で特定し、修正することができます。
  • 柔軟なスキャンオプション: ユーザーはスキャンパラメータをカスタマイズし、特定のセキュリティニーズを満たすために脅威の追跡範囲と頻度を定義することができます。
  • 強化されたフォレンジック: 詳細かつ文脈に富んだデータ洞察にアクセスすることで、機密データが侵害されたか、コンプライアンス規制が違反されたかを判断するのに役立ちます。

DruvaのAmazon EC2向け脅威ハンティングは、セキュリティチームに、迅速に脅威を封じ込め、対応時間を短縮し、運用への影響を最小限に抑えるために必要なツールを提供します。また、Amazon EC2のバックアップのセキュリティとコンプライアンスをより簡単に管理できるようになります。

Druvaのエアギャップ・バックアップソリューションがAmazon RDSのゲームチェンジャーである理由

Amazon RDSは、AWSクラウドで信頼性の高いリレーショナルデータベースを提供することで重要な役割を果たす、完全に管理されたウェブサービスです。AWSはネイティブのデータバックアップオプションを提供していますが、バックアップデータをプライマリRDSデータから完全に分離するものではありません。この分離の欠如により、特にプライマリデータとバックアップデータの両方が同じAWS組織に関連付けられている場合、バックアップはランサムウェア攻撃や認証情報の漏洩に対して脆弱になります。

AWSのネイティブバックアップ(およびサードパーティのオプション)はRDSデータベースのエアギャップをサポートしていませんが、DruvaのAmazon RDSサポートは、RDSインスタンスの安全で完全な分離保護を保証します。この革新的なアプローチにより、企業はバックアップをAWS組織から完全に分離することで、ランサムウェア攻撃や認証情報の漏洩から重要なデータを保護することができます。DruvaのソリューションがAmazon RDSデータの保護に画期的な理由を以下に示します。

  • 完全に分離されたバックアップ: Druvaは、AWS環境から完全に分離されたRDSバックアップを保証するエアーギャップソリューションにより、ランサムウェアや認証情報の侵害に対するリスクを最小限に抑えます。
  • 変更不可のバックアップ: Druvaでは、データロック機能により、セキュリティ侵害が発生した場合でも、バックアップは改ざん防止され、そのままの状態で復元可能であることが保証されます。
  • 簡素化された管理:Druvaは、エージェントレスでSaaSベースの設計により、バックアップインフラストラクチャの必要性を排除し、単一の統合コンソールからEC2やRDSなどのAWSワークロードを容易に管理できます。
  • 幅広いAWSデータベースのサポート:Druvaは、AWSデータベースの耐障害性を向上させます。Druvaは、Amazon DocumentDBとAmazon Neptuneへのエアギャップバックアップのサポートを拡張することで、より多くのAWSデータベースをサポートします。
  • コスト効率:Druvaは、冗長なバックアップコピーの必要性を減らし、クロスリージョン間のデータ転送の出口料金を排除することで、保護機能を損なうことなくコストを抑制します。

Druva:AWSの包括的なクラウドネイティブデータ保護パートナー

Druvaは、比類ない効率性と回復力でAWSワークロードの保護と管理を簡素化します。AWS上で構築された唯一の完全なSaaSベースのデータ保護ソリューションであるDruvaは、顧客の重要なワークロードとデータベースを、それがどこにあろうとも、拡張性、セキュリティ、そしてシンプルさを兼ね備えたソリューションで保護します。

Amazon RDSの新しいエアーギャップバックアップとEC2の脅威探知機能により、DruvaはAWSのデータセキュリティを新たなレベルに引き上げ、EC2、EBS、RDS、RedShift、DynamoDBに対するエンタープライズクラスの保護を強化します。セキュアなエアーギャップバックアップから迅速なリカバリと災害復旧まで、Druvaはクラウドファーストのビジネス向けに構築された堅牢な自律型データセキュリティプラットフォームを提供します。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください