https://securityboulevard.com/2022/02/real-time-threat-detection-in-the-cloud/
クラウドで運用している場合、脅威をどのように検出していますか
クラウドテクノロジーに基づく分散インフラストラクチャでは、無数のソースからの脅威を検出する必要があります。
つまり、クラウドのセキュリティを監視するためのより正確な方法は、ストリーム検出を使用することです。
CloudTrailからログを監視することで、既存のサービスだけでなく、新しくリリースされたサービスからも、予期しない動作、構成の変更、侵入、データの盗難を検出できます。
ストリーム検出(およびFalcoなどのプロジェクト)の全体的なポイントは、効果的なセキュリティアプローチを最新のアーキテクチャの現実に合わせることにあります。
そうすることで、検出までの時間を短縮し、セキュリティチームに進化するコミュニティ主導のイノベーションを提供します。
クラウドでのリアルタイムの脅威検出、Loris Degioanni
security summary
コメント