XM Cyber External Attack Surface Management (EASM)
さまざまな組織がデジタルプレゼンスを拡大する中で、継続的なクラウド導入、SaaSプラットフォームの使用、高まり続けるサードパーティベンダー依存などの要因によって、潜在的なエクスポージャーや脆弱性に満ちた攻撃対象領域が拡大しています。 この結果として、組織は多くの課題に直面しています。XM Cyber for External Attack Surface Managementを使用すると、組織は各自の外部攻撃対象領域の全体像を把握して、攻撃者の侵入口となり得る箇所をプロアクティブに特定して防御することが可能になります。 XM Cyberによる外部攻撃対象領域の保護方法 自律型 検証 XM Cyberは、ペネトレーションテストと同じ技法を使用してお客様の組織全体にわたるリスクを検証します。ゼロタッチ設計によって、設定、スケジューリング、手動操作を必要とせずにセキュリティエキスパートをシミュレートします。結果は自動的に優先順位付けされて、正確さと信頼性が確保されます。 継続的な 可視化 XM Cyberは、お客様の環境に対する脅威エクスポージャーをリアルタイムで可視化します。 イベントベースのアーキテクチャーによって、お客様の攻撃対象領域が24時間365日体制で監視されて、脅威アクターによって悪用される恐れのある変化が生じていないか確認されます。潜在的な脅威が検出された瞬間に調査スキャンが開始されて、お客様にすべての情報が常時提供されます。 包括的な テスト XM Cyberは、広範かつ深いレベルのテストを実施し、エクスプロイト(攻撃用プログラム)を発見して検証します。 当プラットフォームは、XM…
継続的エクスポージャー管理プラットフォーム
事業に不可欠な重要資産の保護と、本質的なセキュリティ態勢の向上を実現 組織が抱えるエクスポージャーの平均は毎月15,000件以上存在します。XM Cyberがご提供する継続的エクスポージャー管理プラットフォームは、無数に存在するリスクの中から、お客様の重要なビジネス資産を危険にさらすエクスポージャーを特定し、合理的に優先順位を付けて対処を可能にします。 XM Cyberを活用することで、アタックサーフェス全体のエクスポージャーを包括的に検出、攻撃経路に基づく優先順位付け、事実に基づくリスク検証、さらに細やかな修正方法のガイドに至るまで、エンドツーエンドでエクスポージャー管理を運用し、セキュリティポスチャーを定量的に改善にします。XM Cyberにより、外部から内部までアタックサーフェス全体にわたるエクスポージャーをコンテキストに基づいて正確に把握でき、修正対応の優先順位付けを効率的に行い、リスクを軽減することが可能になります。 “「修正すべき対象を的確に絞り、エクスポージャー全体の2%まで削減して運用が可能となりました」 外資系Luxuryブランド 情報セキュリティ責任者” アタックサーフェス(攻撃対象領域)全体のエクスポージャーを検出 検出方法は、エージェントレスおよびエージェントによる方法の組み合わせにより、環境内で外部アタックサーフェスから内部ネットワークでの適用が可能です。 様々なエクスポージャーから攻撃者がどうやってネットワーク内をラテラルムーブするか、攻撃経路を可視化します。 攻撃経路に基づき修正箇所を優先順位付け ビジネスクリティカルな重要資産に対して最も影響の大きいリスクを特定します。 XM Attack Graph Analysis™を利用した事実に基づくリスク検証 攻撃グラフベースの分析を利用して重要でないエクスポージャーをフィルタリングし、環境内で実際に悪用されうる高リスクなエクスポージャーに注力できる為、リスク修正に対して非常に優れた投資対効果(ROI)を実現します。 より詳細な修正方法を確認可能 運用チームは、詳細なガイダンスと複数の代替策が提供されるため、パッチ適用不可能なエクスポージャーに対処でき、さらに社内の修正プロセスを構築することができます。 「XM…
Continuous Exposure Management Platform- エクスポージャー管理プラットフォーム
最も重要なエクスポージャの修正に集中しましょう。XM Cyberを使用すると、すべての脆弱性、設定ミス、およびクレデンシャルの問題を特定し、それらがハイブリッド環境全体の攻撃経路にどのように連鎖するかを確認することができます。 リスクを低減するためには、コンテキストがすべてであり、すべてのエクスポージャーが同じようにセキュリティ態勢に影響を与えるわけではありません。XM Cyberは、修正が必要なサイロ化された無限の対応リストから、オンプレムとクラウド環境を保護するために最も重要なエクスポージャーを正確に特定する攻撃グラフへの移行を支援します。継続的な脅威とエクスポージャー管理(CTEM)プログラムの一環としてXM Cyberを使用すると、正確で費用対効果の高い修正によりセキュリティ体制を迅速に改善するために、攻撃経路の交差点(チョークポイント)を特定し、攻撃者の侵入を効率的にブロックするために社内チームを動員することができます。 統計結果によると、セキュリティエクスポージャの75%は、重要な資産への攻撃経路上に存在しません。
){kind=icon}
){kind=icon}