Getting your Trinity Audio player ready...
|
XM Cyber Ltd、継続的なエクスポージャー管理プラットフォームに、外部アタックサーフェース(EASM)の機能を拡張
機能拡張により、セキュリティチームは、インターネットに公開された資産や公開されたクレデンシャルから組織の重要資産まで、エンドツーエンドのエクスポージャー管理を行うことを可能となります。
HERZLIYA, Israel – 2024年3月13日 – 継続的なエクスポージャー管理のリーダーであるXM Cyberは本日、外部アタックサーフェース管理(EASM)と漏洩されたクレデンシャル管理機能をプラットフォームへ拡張することを発表しました。この新たな拡張機能は、進化するサイバー脅威の状況に対応するものであり、業界唯一、初期侵入から重要資産へ侵入するまでの攻撃者の侵入手口と経路の可視性を提供することで、組織がサイバー脅威をプロアクティブに管理し、未然防御することを可能にします。
顧客ビジネスへの取り組みを支えるために、組織の外部アタックサーフェースは拡大し続けています。Verizon 2023 Data Breach Investigations Reportによると、サイバー攻撃の83%は外部アクターによって実行され、外部アクターによる侵害の実に49%は認証情報が盗まれて悪用されていたと報告が上がっています。XM Cyberの継続的なエクスポージャー管理プラットフォームは、想定される侵入経路全体におけるエクスポージャーの可視化と優先順位付けにより、影響の大きい攻撃の未然防止、修正効率の向上、組織全体のリスク度合いを表すレポート作成などの機能を組織に提供し、この課題に直接対処いたします。
「XM Cyberは、攻撃者の初期侵入から、経由する侵入ポイント、組織の重要資産に至るまで、侵入経路を発見できる唯一のベンダーです。」XM CyberのCEO兼共同設立者であるNoam Erezは続けて、「私たちは、オンプレミスとクラウドのハイブリッド環境でそれを行っています。攻撃者は外部資産に侵入した後、ラテラル・ムーブメントを行い、お客様の環境内の重要資産へどこにでも到達します。攻撃者に先手を打つためには、侵入経路のエンド・ツー・エンドに渡るすべてのエクスポージャーを発見し、可視化し、優先順位をつけることができなければなりません。」
外部アタックサーフェースをもセキュアにするXM Cyberのソリューションの主な機能:
- 公開資産の発見:インターネットに面した資産を特定し、脆弱性とリスクを監視することで、攻撃者にとって最初の足がかりとなりうる初期侵入箇所の情報を提供します。それを元に侵害につながるエクスポージャーの優先順位付けと修正を行うことができます。
- リークされた認証情報の発見と優先順位付け:Infostealerを監視し、盗まれた認証情報や漏えいした認証情報の存在を確認することで、危険にさらされている従業員や顧客のアカウントを特定します。これらの認証情報の悪用をブロックするために、組織は、例えばパスワードの強制変更や、アクティブな通信セッションの切断など行うことができるため、二次/三次被害を抑止させ、より強固な認証へ促すことが可能となります。
- 影響力のある修正の優先順位付け:外部へさらされた情報資産と認証情報を特定し、初期侵入ポイントとしてフラグを立てることで、オンプレミス環境とクラウド環境にまたがる外部アタックサーフェースから重要資産に至るまで、完全な侵入経路を可視化できるという戦略的利点が得られます。これにより組織は、重要資産に対するリスク度合いと影響に基づいて修正作業の優先順位を同一基準で総合的に評価でき、より効果的なサイバーセキュリティ体制を構築することができます。
EASMとリークされたクレデンシャルの管理機能の追加により、XM Cyber が提供する継続的なエクスポージャー管理(Continuous Exposure Management)プラットフォームのリスク発見能力と優先順位付けの範囲を補完し、CTEM(Continuous Threat Exposure Management)を採用するための最も包括的なソリューションに生まれ変わります。CTEMフレームワークは、Gartner™社によって確立されたもので、組織が脆弱性などの際限のない「セキュリティ課題リスト」を見直すことから、一貫性と実行可能な修正計画へ、組織におけるプロアクティブなセキュリティアプローチの向き合い方への転換を支援するものとなります。
エンドツーエンドのエクスポージャー管理について、またXM Cyberがどのように次にくるであろうサイバー攻撃に先手を打つことができるかについての詳細は、弊社ホームページをご参照ください。https://www.xmcyber.com/jp/
XM Cyber Ltd.について
XM Cyber は、ハイブリッドクラウドのエクスポージャー管理のリーディングカンパニーであり、企業のサイバーリスクへの新たなアプローチを提案しています。XM Cyber は、攻撃者が AWS、Azure、GCP、およびオンプレミス環境において、設定ミス、脆弱性、アイデンティティのエクスポージャーなどをどのように活用し、それらを組み合わせて重要な資産へ到達して侵害できてしまうのかを示すことにより、エクスポージャー管理そのものを変革します。XM Cyber を活用すると、攻撃者が内部へ侵入していく可能性のあるすべての方法と、それを阻止するためのすべての最善の方法を把握することができ、わずかな労力でエクスポージャーを修正する場所をピンポイントで特定することができます。イスラエルのサイバーインテリジェンスコミュニティのトップエグゼクティブによって設立された XM Cyber は、北米、ヨーロッパ、アジア太平洋地域、イスラエルにオフィスを構えています。
メディア連絡先
XMサイバーのダニエル・スコット
ICRルミナ