ソリューション概要

継続的エクスポージャー管理プラットフォーム

Posted by: XM Cyber

事業に不可欠な重要資産の保護と、本質的なセキュリティ態勢の向上を実現

組織が抱えるエクスポージャーの平均は毎月15,000件以上存在します。XM Cyberがご提供する継続的エクスポージャー管理プラットフォームは、無数に存在するリスクの中から、お客様の重要なビジネス資産を危険にさらすエクスポージャーを特定し、合理的に優先順位を付けて対処を可能にします。

XM Cyberを活用することで、アタックサーフェス全体のエクスポージャーを包括的に検出、攻撃経路に基づく優先順位付け、事実に基づくリスク検証、さらに細やかな修正方法のガイドに至るまで、エンドツーエンドでエクスポージャー管理を運用し、セキュリティポスチャーを定量的に改善にします。XM Cyberにより、外部から内部までアタックサーフェス全体にわたるエクスポージャーをコンテキストに基づいて正確に把握でき、修正対応の優先順位付けを効率的に行い、リスクを軽減することが可能になります。

“「修正すべき対象を的確に絞り、エクスポージャー全体の2%まで削減して運用が可能となりました」
外資系Luxuryブランド 情報セキュリティ責任者”

 

 

 

アタックサーフェス(攻撃対象領域)全体のエクスポージャーを検出
検出方法は、エージェントレスおよびエージェントによる方法の組み合わせにより、環境内で外部アタックサーフェスから内部ネットワークでの適用が可能です。
様々なエクスポージャーから攻撃者がどうやってネットワーク内をラテラルムーブするか、攻撃経路を可視化します。

攻撃経路に基づき修正箇所を優先順位付け
ビジネスクリティカルな重要資産に対して最も影響の大きいリスクを特定します。

XM Attack Graph Analysis™を利用した事実に基づくリスク検証
攻撃グラフベースの分析を利用して重要でないエクスポージャーをフィルタリングし、環境内で実際に悪用されうる高リスクなエクスポージャーに注力できる為、リスク修正に対して非常に優れた投資対効果(ROI)を実現します。

より詳細な修正方法を確認可能
運用チームは、詳細なガイダンスと複数の代替策が提供されるため、パッチ適用不可能なエクスポージャーに対処でき、さらに社内の修正プロセスを構築することができます。

「XM Cyberを活用することで、迅速な対応と効果的な修正が可能となり、セキュリティ態勢に関する意思決定をより的確に行えるようになりました」
外資系Luxuryブランド 情報セキュリティ責任者

 

 

アタックサーフェス全体の継続的エクスポージャー管理

XM Cyberのプラットフォームは、高度な攻撃グラフエンジンを備えており、さまざまなエクスポージャーを検出し、それらがどのように攻撃経路を形成するかを分析します。これにより、攻撃経路に基づき修正箇所に優先順位が付けられるほか、修正方法の細やかなガイドが得られ、チケット発行やEメールとのシームレスな統合が可能です。攻撃グラフにより、リスクのある資産が特定され、実用的なインサイト(洞察)を得られ、セキュリティ運用の強化につながります。また、セキュリティポスチャーの有意義な改善を利害関係者に報告するために、コンプライアンスベンチマーク、リスクレベル評価、および修正作業の完了確認機能が搭載されており、進捗状況を把握して、効率的な取り組みなのかを評価できます。

外部エクスポージャー – XM CyberのExternal Attack Surface Management(EASM)および認証情報漏えい管理サービス(ECM)を利用すると、お客様は、外部攻撃対象領域からハイブリッド環境全体を通じてビジネスクリティカルな資産に至るまで、一元的に可視化することができます。

クラウドエクスポージャー – ハイブリッドクラウド環境をプロアクティブに保護します。さまざまなパブリッククラウドやKubernetesコンテナ全体の設定ミスを特定し、すべての権限を可視化させ、リスクを特定し修正を可能にします。

アイデンティティエクスポージャー – アタックサーフェス全体のアイデンティティ(ID)を継続的に評価することで、過剰で高リスクな権限、およびこれらが相互に関連して潜在的なエクスプロイト(脆弱性攻撃)につながる手段を特定します。

アクティブディレクトリ エクスポージャー – オンプレミス環境とパブリッククラウド環境を対象に、リスクの高い設定ミスや認証情報、権限を可視化することで、アクティブディレクトリに対するサイバー攻撃の特定と防止を実現します。

セキュリティコントロール エクスポージャー – コンプライアンス基準およびベストプラクティスに基づいてセキュリティコントロールを評価することで、厳格かつ確実に遵守できます。また、設定のずれを特定し対処することで、堅牢なセキュリティ態勢を維持することができます。

脆弱性エクスポージャー – 脅威につながる脆弱性に優先順位を付け、影響の大きいCVEに対処することで、リスクをプロアクティブに軽減できます。

影響の大きい攻撃を予防
お客様の重要資産を、企業内ネットワークを横展開するサイバー攻撃から継続的に保護します。

修正を効率化
ビジネスリスクとなり得ないリスク修正工数から、リソースの無駄遣いを排除。本質を突く修正を可能にします。

有意義なリスク報告
ビジネスクリティカルなリスクに関する共通理解を持つことで、経営幹部からの質問に自信を持って回答できます。

 

XM Cyber

XM Cyber is a leader in hybrid-cloud security, using the attacker’s perspective to find and remediate critical attack paths across on-premises and multi-cloud networks.

Find and fix the exposures that put your critical assets at risk with ultra-efficient remediation.

Watch Demo