クラウドストライク株式会社は3月10日、CrowdStrike社が「RSA Conference 2020」(2月24日~28日:サンフランシスコ)において公表した複数の最新情報を発表した。具体的には、「CrowdStrike Falconプラットフォームの展開」「CrowdStrike Endpoint Recovery Servicesの発表」「ServiceNowユーザ向けの脆弱性管理の強化」。CrowdStrike Falconプラットフォームでは、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azureの大手三社のパブリッククラウドの包括的な可視化を実現、あらゆる環境上のワークロードの保護を可能にした。また、Falcon Discoverを拡張し、GCPやAzureクラウドでワークロードを実行している企業のプロセスを簡素化、最新情報を収集し、クラウドにおける利用の規模や特徴を可視化する。さらに、コンテナワークロードにEDRとランタイム保護を提供する。CrowdStrike Endpoint Recovery Servicesは、クラウドネイティブなCrowdStrike Falconプラットフォーム、脅威インテリジェンス、リアルタイムレスポンスの機能を集結、サイバー侵害からの業務復旧を加速するもの。CrowdStrike Falconプラットフォーム、Threat Graphによるリアルタイムのエンドポイントの可視化、セキュリティアナリストの3つにより構成される。そして、ServiceNowが提供する優先順位付けと対応のワークフローと、CrowdStrikeのリアルタイムエンドポイント脆弱性データとパッチ検証の統合を発表した。
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)2020.3.3 Tue 8:10
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30584.png)
