このモジュールを選択すべき理由
Attack Surface Intelligenceは、組織の外部からの視点を提供し、外部の攻撃対象領域全体にわたる露出を積極的に検出し、優先順位を付けて対応するのに役立ちます。インターネットに接続された資産を特定してインベントリを作成し、潜在的なリスクを理解し、リスクを軽減または管理するための措置を講じます。
自動資産検出により盲点を発見します。
攻撃対象領域の検出を自動化
攻撃対象領域の検出を自動化します。
Attack Surface Intelligenceは、組織に関連する外部資産をカスタマイズされた方法で自動的かつ継続的に検出し、リアルタイムのインベントリを作成し、簡単な調査を可能にする貴重な情報を提供します。
重大な弱点を特定
重大な弱点を特定します。
外部の脅威アクターと同じ視点で、脆弱性、設定ミス、公開された管理パネル、悪用される可能性のある追加のエントリポイントを明らかにします。露出に関する動的スコアリング、コンテキスト、および証拠により、さまざまなチームとのコミュニケーションが改善され、迅速な修復が可能になります。
ポリシーの施行を改善する
ポリシーの施行を改善します。
新しい資産が適切なポリシーと基準に準拠しているかどうかを継続的に確認することで、リスクの機会を減らします。簡単な調査で、ポリシー外の資産が防御可能な位置に配置されているか、オフラインになっているかを確認できます。
お客様の声をご覧ください。
毎朝、最初に確認するツールがAttack Surface Intelligenceです。今日の新着情報はあるか、優先順位付けとトリアージが必要な事象はあるか、についてRecorded Futureは具体的な行動指針を示し、リスク評価を次のレベルに引き上げてくれます。
Mattheus Bittick氏、攻撃対象領域リスクマネジメント担当
Cummins
Attack Surface Intelligenceを使用すると、外部のデジタルフットプリントを詳細に把握して、セキュリティポスチャーを強化できます。これにより、敵対者に悪用される可能性のある脆弱性、設定ミス、その他の露出ポイントの特定と修復ができるようになりました。
Maksym G.
サイバーセキュリティアーキテクト
実際の動作を確認。
Attack Surface Intelligence Moduleを活用することで、あなたの組織で何ができるかをご確認ください。
Attack Surface Intelligenceの主な機能
成功するために必要なサポートを受けましょう。
当社の専門家にご相談ください。
Analyst on Demand、Intelligence Services、Managed Monitoringなどのプロフェッショナルサービスプログラムで、セキュリティ対策を強化しましょう。
業界をリードする当社の調査内容をご覧ください。
当社のInsikt Group ®脅威調査チームによる脅威の状況に関するインサイトを入手し、リスクを軽減して業務の中断を防止しましょう。
当社のトレーニングリソースをご活用ください。
Recorded Future Universityのトレーニングコースで当社の製品の使い方を学び、効果的なインテリジェンス戦略を構築しましょう。
Splunk
Palo Alto XSOAR
歯
ServiceNow
FAQ
質問にお答えいたします。
Attack Surface Intelligenceの導入によりどのような成果を期待できますか?
このモジュールでは、以下を達成できます。
- 組織に関連するインターネットに公開されている資産の自動検出と追跡
- 露出の検出・分析を改善して、修復作業の優先順位付けを支援
- ポリシー違反の資産を容易に特定してセキュリティ制御を強化
アタックサーフェスインテリジェンスは外部の攻撃対象領域(アタックサーフェス)をどのように監視しますか?
Attack Surface Intelligence は、さまざまな資産タイプをさまざまな方法でスキャンするためのマルチレベルのアプローチを採用しているため、攻撃者の視点から攻撃対象領域を監視できます。こうしたモデリングにより、ネットワーク層からアプリケーション層に至るまでリスクを確実に軽減できます。Attack Surface Intelligence がスキャンを開始すると、個々のホストが一連の異なるチェック、照合、マイルストーンを経てリスクを判断します。収集された情報に過去のSSL証明書およびWHOISデータセットの包括的な10年以上のインベントリが組み合わせられ、攻撃対象領域と関連するリスクの完全なプロファイルが作成されます。
Attack Surface Intelligenceは、合併や買収によるリスクを軽減するのに役立ちますか?
はい。親会社がM&A活動を通じて子会社を買収すると、その子会社の既存のセキュリティ体制が引き継がれます。これは、親会社の全体的なセキュリティに影響を与え、攻撃対象領域を拡大させる可能性があります。Attack Surface Intelligenceは、資産の所有権と、買収後に資産が無秩序に拡大する可能性について、組織がより深い理解を得るのに役立ちます。子会社に属する高リスクのCVEや保護されていないミッションクリティカルな資産を可視化することで、親会社は修正が必要な懸念領域に優先順位を付けることができます。
アタックサーフェスインテリジェンスは脆弱性スキャナーとどう違いますか?
Attack Surface Intelligenceは、脆弱性スキャンツールや機能に代わるものではなく、既存のプロセスを強化し、既存のツールセットのROIを向上させます。未知の資産、特定のサービスを実行している資産、ウェブアプリケーションファイアウォールの外側にある資産、承認されていないクラウドプロバイダーによってホストされている資産、サポート終了ソフトウェアを実行している資産などを特定することで、より包括的な脆弱性スキャンを提供します。さらに、Attack Surface Intelligenceを使用すると、特定のターゲットについてより深く理解し、別の修復戦略を講じることができます。多数のパッチを適用したり大規模な更新を行ったりする代わりに、サービスを停止したり対象をオフラインにしたりできます。
Attack Surface Intelligenceは既存のセキュリティツールやワークフローと統合できますか?
はい、Attack Surface Intelligenceは、チケット管理システム、SOARプラットフォーム、SIEMソリューションへデータをプッシュするように設定できます。また、Attack Surface Intelligence APIに直接アクセスして、新たに特定された露出と影響を受ける資産に対して直接対処することもできます。
Attack Surface Intelligenceはどの業界に有益ですか?
Attack Surface Intelligenceは、金融、医療、テクノロジー、政府など、幅広い業界、特に規制の厳しい環境で事業を展開している業界や、膨大なデジタル資産を保有する業界にメリットをもたらします。