VMware Carbon Black Cloud Endpoint StandardのクライアントモジュールであるVMware Carbon Black CloudセンサーのLinux版(ビルド番号「2.7.1.203046」)がリリースされました。ビルド番号「2.7.0」以前のLinux版センサーは、リモートメンテンナンス機能のLive Responseだけの機能限定版でしたが、「2.7.1」よりLinuxの防御機能が正式にサポート対象となりました。(「2.7.0」では防御機能もありましたが公開ベータの扱いでした)
Linuxは、初期導入コストを低く抑えられることからWEBサーバーをはじめ、DBやインフラマシンなどのOSとして広く利用されています。一方、その管理は携わる技術者に任されており、他の社内システムと同等レベルのセキュリティが担保されているのかが分かりにくい状況でした。今回、VMware Carbon Black Cloudセンサーとして正式にLinuxに対応したことで、統一したセキュリティレベルを担保できる他、Windows、Mac、Linuxの区別なくVMware Carbon Black Cloudの管理画面で一元管理できるようになりました。
また、VMware Carbon Black Cloudは、ゼロデイ攻撃やランサムウェアの防御に加え、万一の際の侵状状況の把握など被害拡大を防ぐEDRを搭載した次世代アンチウイルスでもるため、Linuxマシンに対しても、怪しい動きを検知した際にWindowsやMacと同じ操作体系で該当マシンの隔離や問題ファイルの除去も行うことができます。
これにより、OS毎に異なるセキュリティツールのアラート画面や操作方法を覚える必要がなく、VMware Carbon Black Cloudにツールを一本化することができるようになるため、キュリティ管理者の負荷や工数削減にも貢献できます。
Linux対応の詳細:
対応ディストリビューションとバージョン:
Redhat Enterprise Linux 6.x/7.x
CentOS 6.x/7.x
※センサー 2.7.1 は、Redhat Enterprise Linux (RHEL) 7.8への対応ならびに、
OpenSSL 1.1.1gへの更新対応が含まれています。
提供される保護機能は以下の通りです。
ブラックリストに登録されたハッシュ値の評価情報を基に、「実行または実行中 (runs or is running)」動作に対するポリシーアクションを適用します。
既知のマルウェアの評価情報を基に、「実行または実行中 (runs or is running)」動作に対するポリシーアクションを適用します。
ホワイトリストに登録されたハッシュ値の評価情報を参照するため、良性プロセスによるアラート発生を低減可能です。
※Endpoint Standardのその他保護機能については、今後の更新バージョンにて順次提供される予定です。
その他情報:
脆弱性が報告されたOpenSSL (CVE-2020-1967)に対し、対策が施された OpenSSL 1.1.1gへの更新対応が
図られました。
なお VMware Carbon Black Cloudのセンサーでは、この脆弱性の影響を受けません。
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら