SERVICECISOサービス
AWS/Azure/GCPなど
パブリッククラウドを運用する上で欠かせないリソースの監査
企業において、パブリッククラウドの利用が進む一方で、設定ミスや監査不備などにより、セキュリティインシデントが多発しています。
・パラメータシートと実際のパブリッククラウドのリソース設定の突合で時間を要しスピード感のある開発が困難
・マルチクラウドを運用しているため各種コンソールでリソースの管理は煩雑
そのようなお客様のために、Prisma Cloudを活用し、監査ポリシーの設定から運用までワンストップサービスでご提供します。
お客様の抱える課題を解決します
Prisma CloudはCSPMの機能としてマルチクラウドに対するセキュリティポスチャ管理の機能を備えています。
顧客のクラウド環境より、「設定、監査ログ、ネットワークログ」等を取得し、取得したデータと、Prisma Cloudが提供する標準ポリシーとコンプライアンス標準との突合により、クラウドサービスがポリシーへ準拠しているか確認することが可能です。
また、CWPPの機能も持っており、ワークロードの保護が可能になっています。
■セキュリティー基準の整理
お客様の社内ポリシーのルール化支援や弊社の推奨するカスタムコンプライアンスのご提案を行い、実際に利用するポリシーを整理します。
■オンボーディング
監視対象となるクラウドサービスアカウントとの接続を行い監視を開始します。また、他社製品との連携設定にも対応します。
■STEP1で検討したポリシーの設定作業やアラート設定ルールなど、基本的な設定を行います。
■レポートの設定や運用を考慮した運用ガイドラインの作成など実運用に向けた作業も併せて実施します。
運用開始後も以下の様なさまざまな対応を弊社にて対応が可能です。
■アラート分析・報告
アラート発生状況やレポートを分析して注視すべき内容の精査のうえご報告を行います。また、運用面における改善などのご提案を行います。
■QA対応
日々の運用において発生する課題や疑問などのお問い合わせに対応いたします。弊社ナレッジおよびメーカーエスカレーションを行い詳細にご回答します。
■ドキュメント管理
運用開始後のチューニングにおいて設定パラメータや運用ガイドなどさまざまな変更も弊社で管理を行います。
導入支援サービスでは、おもに以下の作業を行い、運用開始まで支援いたします。
| 社内セキュリティ基準のルール化支援 | ・お客様指定の社内セキュリティ基準をPrisma Cloudのポリシーとして実装します。 |
|---|---|
| カスタムコンプライアンス設定 | ・社内セキュリティ基準から作成したカスタムポリシーを集約するカスタムコンプライアンスを設定します。 |
| 運用設計 | ・お客様運用環境のヒアリングを行い運用ガイドラインの作成を行います。 |
| オンボード | ・監視対象となるクラウドサービスアカウントをPrisma Cloudへ接続します。 |
| アラートレポート | ・Prisma Cloudが提供するAlerts Reportに関する設定を行います。 |
| コンプライアンスレポート | ・Prisma Cloudが提供するCompliance Reportに関する設定を行います。 |
| カスタムポリシー | ・お客様要件に基づき、カスタムポリシーを作成します。 |
| 他製品との連携設定 | ・他製品との接続等について設定を行います。 |
| ポリシーチューニング | ・ポリシーの優先度変更や無効化など、チューニング作業を行います。 |
| アラート発報ルール | ・グループ単位で発報するアラートの指定や、優先度に応じた発報タイミング指定など設定を行います。 |
| アラートに対する修正アドバイス | ・アラートに対して、修正方法およびポリシーに紐づく推奨事項を提示します。 |
| ハンズオン | ・ハンズオントレーニング(最大2時間、対象8名まで)を実施します。 |
| 文書作成 | 以下を提供します。 |
