Last Updated on 2024-03-01 11:38 by 荒木 啓介
Entro、イスラエルのサイバーセキュリティスタートアップは、機械の秘密とアイデンティティの保護を拡張し、業界初のマシンアイデンティティライフサイクル管理と新たな統合をプラットフォームに追加した。この新機能は、秘密の作成から使用、廃棄までの全ライフサイクルを管理し、監視し、制御するツールをセキュリティチームに提供する。また、CI/CDパイプライン、通信および協力プラットフォームでの秘密の管理のベストプラクティスを強化し、秘密やその他の重要なライフサイクルイベントの廃棄を支援する。
Entroは、CIFS/SMBファイル共有とMicrosoft SharePointとの新たな統合も発表した。これにより、主にオンプレミスで運用していた組織がクラウドへ移行する際に、従来のファイル共有やオンプレミスのSharePointでの文書をスキャンし、クラウドへの移行を進める中で秘密を見つけて監視することが可能になる。
Entroのプラットフォームは、AWS Secrets Manager、Azure KV、GitHub secrets、HashiCorp、Jiraなどとの統合を通じて、クラウドインフラストラクチャやDevOpsツールとシームレスに統合し、非人間的アイデンティティの監視と保護を効率的に行うことができる。
Verizonの最新のデータ侵害調査報告書によると、機械の秘密に基づく侵害は、現在のトップ3の攻撃ベクトルの一つであり、組織にとって最も破壊的な侵害タイプである。
Entroは、秘密の拡散問題に対する独自の解決策により、発売から9ヶ月で急速な成長を遂げている。同社のプラットフォームは、クライアントの本番システムで毎時数千の機械間秘密の相互作用を分析し、行動の異常を特定する。
Entroの新しいマシンアイデンティティライフサイクル管理と統合機能は、秘密のコンテキストを迅速に発見し、保護するための既存の技術を基にしている。これにより、CISOとセキュリティチームは、秘密の拡散と機械アイデンティティ、クラウドアクセスキー、資格情報の不正アクセス、開示、使用からの保護に関して、最も包括的なソリューションを提供する。
EntroのCEO兼共同創設者であるItzik Alvasは、「機械の秘密のリスクを軽減することは非常に困難である。企業は、クラウドに保持している秘密の数、場所、所有者、最後のローテーション時期、さらにはそれらが制御するプロセスさえも知らない場合が多い」と述べている。Entroのプラットフォームは、これらの問いに答えるための可視性と監視を提供し、脅威を早期に特定し、迅速な行動を取り、リスクを軽減することを可能にする。
詳細については、https://entro.security/ を参照。
【ニュース解説】
イスラエルのサイバーセキュリティスタートアップであるEntroが、機械の秘密とアイデンティティの保護を拡張するために、業界初となるマシンアイデンティティライフサイクル管理機能と新たな統合を自社のプラットフォームに追加しました。この新機能により、セキュリティチームは秘密の作成から使用、廃棄までの全ライフサイクルを管理、監視、制御することが可能になります。これにより、CI/CDパイプラインや通信、協力プラットフォームでの秘密の管理のベストプラクティスを強化し、秘密やその他の重要なライフサイクルイベントの廃棄を支援します。
さらに、EntroはCIFS/SMBファイル共有とMicrosoft SharePointとの新たな統合を発表しました。これにより、主にオンプレミスで運用していた組織がクラウドへ移行する際に、従来のファイル共有やオンプレミスのSharePointでの文書をスキャンし、クラウドへの移行を進める中で秘密を見つけて監視することが可能になります。
Entroのプラットフォームは、AWS Secrets Manager、Azure KV、GitHub secrets、HashiCorp、Jiraなどとの統合を通じて、クラウドインフラストラクチャやDevOpsツールとシームレスに統合し、非人間的アイデンティティの監視と保護を効率的に行うことができます。これにより、機械の秘密に基づく侵害、現在のトップ3の攻撃ベクトルの一つであり、組織にとって最も破壊的な侵害タイプである問題に対処します。
Entroは、秘密の拡散問題に対する独自の解決策により、発売から9ヶ月で急速な成長を遂げています。同社のプラットフォームは、クライアントの本番システムで毎時数千の機械間秘密の相互作用を分析し、行動の異常を特定します。
この新しいマシンアイデンティティライフサイクル管理と統合機能は、秘密のコンテキストを迅速に発見し、保護するための既存の技術を基にしています。これにより、CISOとセキュリティチームは、秘密の拡散と機械アイデンティティ、クラウドアクセスキー、資格情報の不正アクセス、開示、使用からの保護に関して、最も包括的なソリューションを提供します。
EntroのCEO兼共同創設者であるItzik Alvasは、「機械の秘密のリスクを軽減することは非常に困難である。企業は、クラウドに保持している秘密の数、場所、所有者、最後のローテーション時期、さらにはそれらが制御するプロセスさえも知らない場合が多い」と述べています。Entroのプラットフォームは、これらの問いに答えるための可視性と監視を提供し、脅威を早期に特定し、迅速な行動を取り、リスクを軽減することを可能にします。
この技術の導入により、企業はクラウド環境における秘密の管理と保護を強化し、セキュリティリスクを軽減することができます。しかし、このような高度な技術の導入には、適切な知識とトレーニングが必要であり、セキュリティチームのスキルセットの向上が求められます。また、新しい技術の導入は、既存のセキュリティポリシーやプロセスの見直しを必要とする場合があり、組織全体での協力と調整が重要になります。長期的には、このような技術の普及が進むことで、クラウド環境におけるセキュリティの標準が向上し、より安全なデジタル社会の実現に貢献することが期待されます。
from Entro Extends Machine Secrets and Identities Protection With Machine Identity Lifecycle Management.
“イスラエル発Entro、マシンアイデンティティ保護に革新をもたらす” への1件のコメント
Entroが発表した機械の秘密とアイデンティティの保護を拡張するための新機能と統合についての報告は、現代社会が直面しているサイバーセキュリティの課題に対して、極めて重要な一歩であると感じます。私たちがますますクラウドベースの技術に依存するようになる中で、機械間の秘密やアイデンティティの管理は、企業のセキュリティポリシーにおける中心的な問題となっています。Entroの取り組みは、この課題に対して独自かつ包括的な解決策を提供するものであり、業界における革新的な一歩であると評価できます。
特に、秘密のライフサイクル管理機能の導入は、セキュリティチームが秘密の作成から使用、廃棄に至るまでの過程を一元的に管理し、監視することを可能にします。これは、企業が直面するセキュリティリスクを大幅に軽減することができるため、非常に価値があります。さらに、CIFS/SMBファイル共有やMicrosoft SharePointとの統合により、クラウドへの移行を進める企業が従来のファイル共有や文書の管理をよりスムーズに行えるようになる点も、大きな進歩です。
しかし、このような高度な技術の導入には、適切な知識と