最も重要なエクスポージャの修正に集中しましょう。XM Cyberを使用すると、すべての脆弱性、設定ミス、およびクレデンシャルの問題を特定し、それらがハイブリッド環境全体の攻撃経路にどのように連鎖するかを確認することができます。
リスクを低減するためには、コンテキストがすべてであり、すべてのエクスポージャーが同じようにセキュリティ態勢に影響を与えるわけではありません。XM Cyberは、修正が必要なサイロ化された無限の対応リストから、オンプレムとクラウド環境を保護するために最も重要なエクスポージャーを正確に特定する攻撃グラフへの移行を支援します。
継続的な脅威とエクスポージャー管理(CTEM)プログラムの一環としてXM Cyberを使用すると、正確で費用対効果の高い修正によりセキュリティ体制を迅速に改善するために、攻撃経路の交差点(チョークポイント)を特定し、攻撃者の侵入を効率的にブロックするために社内チームを動員することができます。
統計結果によると、セキュリティエクスポージャの75%は、重要な資産への攻撃経路上に存在しません。
優先度付けをする為に、すべての攻撃経路をマッピングし、攻撃者が重要な資産に到達できないエクスポージャーを特定します。また、修正することで多くの攻撃経路が遮断されるエクスポージャーを特定します – 修正の工数をより少なく最適化、リスク削減を容易に可能とするのがチョークポイントです。
- 1つ1つ丁寧な修正ガイダンス
XM Cyberを使用すると、エクスポージャーの修正方法を具体的にご提案。ガイダンスに沿って修正できる為、容易に修正手順を実行可能です。
- 企業・組織のセキュリティ態勢をスコアリングして傾向把握
セキュリティ態勢の改善状況を測定して数値として把握することが重要です。XM Cyberは、継続的に企業・組織のセキュリティ状態をスコアにて数値化、全体のセキュリティレベルを可視化します。
- CVE、設定ミス、アイデンティティ問題の管理
XM Cyberは、単一のビューですべてのタイプのエクスポージャを発見、検証、優先順位付け、修正手順のご提示まで、ビジネスリスクに対する全体的な状態を一元的に管理します。
- Active Directoryとアイデンティティのセキュリティ
攻撃者は攻撃にアイデンティティを悪用し、Active Directoryの複雑さと汎用性が高い性質により、格好の標的となっています。XM Cyberは、アイデンティティの問題とキャッシュされた認証情報の問題洗い出しを得意とし、ADセキュリティにも重点を置いています。
- ハイブリッドクラウドの姿勢管理
XM Cyberは、熟練の経験に基づいた攻撃者視点全体から、クラウド、オンプレミス、ハイブリッドなど環境に関係なく幅広くカバーし、包括的に洞察を提供します。
「世界中のどの企業も、管理しきれないほどの脆弱性を抱えています。ある分野では、20万件ものパッチが適用されずに順番待ちになっています。しかし、XM Cyberを使えば、最も脆弱なポイントがわかります。」 – 小売業、ITインフラ責任者
XM Cyberは、企業・組織のサイバーリスクへのアプローチ方法を変革し、セキュリティチームの修正工数を75%以上減らしながら、より多くの攻撃を防ぐことを可能にするContinuous Exposure Managementのリーディングカンパニーです。そのXM Attack Graph Analysis™機能は、オンプレミスおよびすべての主要なパブリッククラウド環境において、CVE、設定ミス、アイデンティティの問題を発見します。攻撃者がどのようにエクスポージャーを悪用しラテラル・ムーブメントして顧客の重要資産に到達するかを分析し、重要な「チョークポイント」を特定し、修正ガイダンスを提供します。情報戦略を国家レベルで統括するイスラエル諜報機関サイバーインテリジェンスコミュニティのトップエグゼクティブによって設立されたXM Cyberは、北米、ヨーロッパ、アジア、イスラエルにオフィスを構えている。