クラウドストライクは7月27日、クラウド環境内で発生、活動、潜伏する脅威を検知するスタンドアロン型脅威ハンティングサービス「Falcon OverWatch Cloud Threat Hunting」を発表した。
同サービスは、クラウドベースの攻撃阻止に特化した脅威ハンティングサービスとなる。CrowdStrikeのエージェントベースおよびエージェントレスのCNAPP(Cloud Native Application Protection Platform)機能を利用し、24時間365日体制でクラウド内の不審な振る舞いや異常な活動を検知。新たな攻撃手口を調査し、インシデントや侵害を防ぐことができる。
AWS(Amazon Web Services)、GCP(Google Cloud Platform)、Microsoft Azureなどのパブリッククラウド内で進行中の攻撃活動や本番環境のクラウドワークロード、コンテナの悪用・侵害、ゼロデイ脅威などクラウドベースの攻撃を検知すると、プロアクティブにアラートを発信する。
また、コントロールプレーンやサーバレスの脆弱性、設定ミス、アプリケーションの動作異常、コンテナエスケープ、権限昇格、ノードの侵害などのクラウドベースのIoA(攻撃の痕跡)のほか、従来のIT資産を利用して最初の侵入口を確保した後にクラウド内のアプリケーション、システム、データをねらう攻撃経路も検知できる。