クラウドストライクは2022年7月27日、スタンドアロン型脅威ハンティングサービス「Falcon OverWatch Cloud Threat Hunting」を発表した。同社によると、高度なクラウドベースの攻撃阻止に特化しており、これは業界初だという。

クラウドストライクによれば、現在はクラウドネイティブなアーキテクチャが急速に普及したため、ユーザー側はクラウド環境を24時間365日体制で監視できる体制を構築できておらず、手探りの対応を迫られることが増えている。結果、新たな攻撃対象領域が生まれている。

Falcon OverWatchのクラウド脅威ハンティングは、CrowdStrikeのエージェントベースおよびエージェントレスのCNAPP機能を利用し、不審な振る舞いや異常な活動に加え、新たな攻撃手口を調査する。24時間365日体制で稼働し、インシデントや侵害を防ぐとともに、以下を含むクラウドベースの攻撃についてプロアクティブにアラートを発信するという。

具体的には、AWSやGCP、Azureなどのクラウドインフラ内で進行中の攻撃活動や、本番環境のクラウドワークロードやコンテナを悪用・侵害する巧妙なハンズオンキーボード攻撃活動やゼロデイ脅威を検知するとしている。

また、コントロールプレーンやサーバーレスの脆弱性、設定ミス、アプリケーションの動作異常、コンテナエスケープ、権限昇格、ノードの侵害などのクラウドベースのIoA（攻撃の痕跡）や、クラウド内を狙う攻撃経路なども調査するという。