ソリューション概要

XM Cyber External Attack Surface Management (EASM)

Posted by: XM Cyber

さまざまな組織がデジタルプレゼンスを拡大する中で、継続的なクラウド導入、SaaSプラットフォームの使用、高まり続けるサードパーティベンダー依存などの要因によって、潜在的なエクスポージャーや脆弱性に満ちた攻撃対象領域が拡大しています。
この結果として、組織は多くの課題に直面しています。XM Cyber for External Attack Surface Managementを使用すると、組織は各自の外部攻撃対象領域の全体像を把握して、攻撃者の侵入口となり得る箇所をプロアクティブに特定して防御することが可能になります。

XM Cyberによる外部攻撃対象領域の保護方法

自律型 検証
XM Cyberは、ペネトレーションテストと同じ技法を使用してお客様の組織全体にわたるリスクを検証します。ゼロタッチ設計によって、設定、スケジューリング、手動操作を必要とせずにセキュリティエキスパートをシミュレートします。結果は自動的に優先順位付けされて、正確さと信頼性が確保されます。

継続的な 可視化
XM Cyberは、お客様の環境に対する脅威エクスポージャーをリアルタイムで可視化します。
イベントベースのアーキテクチャーによって、お客様の攻撃対象領域が24時間365日体制で監視されて、脅威アクターによって悪用される恐れのある変化が生じていないか確認されます。潜在的な脅威が検出された瞬間に調査スキャンが開始されて、お客様にすべての情報が常時提供されます。

包括的な テスト
XM Cyberは、広範かつ深いレベルのテストを実施し、エクスプロイト(攻撃用プログラム)を発見して検証します。
当プラットフォームは、XM Cyber 内の調査エキスパートによってトレーニングおよびアップデートされることで、
現実世界の攻撃をエミュレートして、他のツールでは発見できない脅威を検出できるようになっています。
自動侵入テストの機能は、人間オペレーターと同等の精度に匹敵します。

主なユースケース

自動侵入テスト
現実世界のサイバー攻撃を継続的にシミュレートして、インターネットからアクセスできる資産が攻撃される前にエクスプロイトを発見することで、データ侵害を防止します。

攻撃対象領域の継続的な検出
インターネットに接続された資産のリアルタイム監視を通じて、変化の激しい環境で攻撃ベクトルをすばやく特定します。

効率化された修正ガイダンス
リスクを検出、検証、修正するワークフローを全体的に自動化することで、セキュリティ上の脅威に効率的に対処します。

リスクベースのエクスポージャー管理
攻撃の影響度と発生確率を考慮したコンテキストベースの優先順位付けによって、深刻なリスクを特定し対処を可能にします。

攻撃者のことを一番よく知っているのは攻撃者です。お客様は攻撃者のチームを再現して、
自組織を24時間体制で評価してリスクを発見して検証できるようになります。

 

ステップ1:検出
インターネットのグラフニューラルネットワークを使用して、外部に公開されているお客様の資産をすべて検出します。テキスト、画像、スクリプト、DNSレコードなどの多数の属性をレビューする機械学習アルゴリズムによって、資産を特定します。

ステップ2:コンテキスト化
インターネットに接続されているお客様の資産を実際のコンテキストに当てはめて、
攻撃者がどのように攻撃を実行するのかを理解します。XM Cyberは、OS情報、モジュール、ライブラリ、入力フィールド、認証方法などの多くの要素を認識します。

ステップ3:検証
当プラットフォームは、お客様の環境に関する知識を活用して、悪用可能なOWASP トップ 10リスク、既知及びゼロデイ脆弱性、さらには公開されている設定ミス状態のサービスがないかを検査します。複数のスキャンが連鎖的に実行されて、複雑な多次元攻撃がシミュレートされます。

ステップ4:優先順位付け
XM Cyberは、技術的要因、悪用される確率、予想される対ビジネス影響度に基づいて検証され、リスクに優先順位を付けます。独自のスコアリングアルゴリズムにより、ユーザーからのフィードバックから学習し、より精度を高めています。

ステップ5:修正
当プラットフォームは、悪用可能なリスクの実用的な解決手順を関連部署に通知することで、修正を効率化します。修正が正しく行われたかどうか、フォローアップテストで確認されます。

攻撃者の視点
ディフェンシブセキュリティはオフェンシブセキュリティによって検証される必要があります。XM Cyberは攻撃者の視点を提供して、インターネットに接続されている標的と、現実世界のデータ侵害で利用される可能性のある手口を明らかにします。XM Cyberの継続的で包括的なテストによって、さまざまなリスクが完全に自律的に検出および検証されます。当プラットフォームでは、攻撃対象領域の検出、自動侵入テスト、継続的なエクスポージャー管理の技術が単一のクラウドベースプラットフォームに統合されています。XM Cyberの社内攻撃者チームによって最先端の技術が絶えず更新および改善されています。

XM Cyberは、組織がサイバーリスクに対処する方法を変革する、ハイブリッドクラウドエクスポージャー管理のリーディングカンパニーです。XM Cyberは、AWS、Azure、GCP、オンプレミス環境にまたがって攻撃者が設定ミス、脆弱性、アイデンティティを悪用し組み合わせて、エクスポージャーを発見するなどして重要な資産を侵害する方法をデモンストレーションすることで、エクスポージャー管理を変革します。XM Cyberを使用すると、攻撃者が使いそうなすべての手口とそれらを阻止するためのすべての最善策を確認して、従来よりもはるかに少ない労力でエクスポージャーを修正する箇所を正確に特定できます。イスラエルのサイバーインテリジェンスコミュニティ出身のトップエグゼクティブによって設立されたXM Cyberは、北米、欧州、アジア太平洋、イスラエルにオフィスを構えています。

XM Cyber

XM Cyber is a leader in hybrid-cloud security, using the attacker’s perspective to find and remediate critical attack paths across on-premises and multi-cloud networks.

Find and fix the exposures that put your critical assets at risk with ultra-efficient remediation.

Watch Demo