攻撃者の視点の可視化
ほとんどの組織は、インターネットに何を公開しているかについて不完全な認識しか持っていません。合併や買収、クラウドの拡張、所有権の分散によって盲点が生じ、忘れ去られたインフラストラクチャ、シャドーIT、攻撃者に悪用される可能性のある管理されていない資産が発生します。
Attack Surface Intelligenceは、把握されていない資産を特定し、悪用の可能性や現在の脅威動向に基づいて露出箇所の優先順位を付けます。これにより、チームは何から優先的に対処すべきかを判断できます。
把握できていない箇所を自動的に明らかにし、攻撃者の標的となっている露出箇所を優先的に特定します。
外部アタックサーフェスの把握
外部アタックサーフェスの把握
多くの組織は、インターネットに公開されている資産の全体像を十分に把握できていません。Attack Surface Intelligenceは、現在および過去10年以上にわたるDNS、WHOIS、SSL/TLS証明書データを活用し、見落とされがちな資産、シャドーIT、子会社、さらに組織に関連するサードパーティのインフラを継続的に特定します。これにより、盲点を保護するために必要な可視性を確保できます。
重要度の高いリスクの優先順位付け
重要度の高いリスクの優先順位付け
すべての脆弱性が直ちに対応を要するわけではありません。Attack Surface Intelligenceは、悪用の可能性や現在の脅威動向に基づき、組織に重大な影響を及ぼす露出箇所に対して是正対応の取り組みを集中できるよう支援します。インテリジェンスに基づく露出評価、コンテキスト情報、是正ガイダンスにより、チームは重要度の高い脅威とその対処方法を優先順位付きで把握できます。
脆弱なアタックサーフェスの縮小
脆弱なアタックサーフェスの縮小
インターネットに公開されている内容を把握することが、最初のステップです。Attack Surface Intelligenceは、公開設定の誤りや不要な露出箇所を削減するために必要な継続的な可視性とガイダンスを提供します。露出範囲が縮小し、防御しやすい状態へと改善していく過程を、継続的に追跡できます。
M&Aに起因するセキュリティ上の弱点の防止
M&Aに起因するセキュリティ上の弱点の防止
買収により、把握されていないインフラ、技術的負債、セキュリティ上のギャップが自社環境に持ち込まれる可能性があります。Attack Surface Intelligence は、公開されている資産、設定ミス、買収先企業に存在する脆弱性を特定することで、これらの盲点を明らかにします。これにより、リスクの是正対応と新たな脅威の監視が可能になります。
組織全体におけるセキュリティ基準の徹底
組織全体におけるセキュリティ基準の徹底
セキュリティポリシーは、一貫して適用されてこそ機能します。Attack Surface Intelligenceは、外部公開環境に対する可視性を向上させ、期限切れの証明書、脆弱な暗号化、未承認のクラウドサービス、コンプライアンスに準拠していない設定を明らかにします。これにより、セキュリティ基準を満たしていない対象を特定し、必要な対応を取ることができます。
お客様の声をご覧ください。
毎朝、最初に確認するツールがAttack Surface Intelligenceです。今日の新着情報はあるか、優先順位付けとトリアージが必要な事象はあるか、についてRecorded Futureは具体的な行動指針を示し、リスク評価を次のレベルに引き上げてくれます。
Mattheus Bittick氏、攻撃対象領域リスクマネジメント担当
Cummins
Attack Surface Intelligenceを使用すると、外部のデジタルフットプリントを詳細に把握して、セキュリティポスチャーを強化できます。これにより、敵対者に悪用される可能性のある脆弱性、設定ミス、その他の露出ポイントの特定と修復ができるようになりました。
Maksym G.
サイバーセキュリティアーキテクト
それは、銀行を攻撃者の視点から見るようなものです。Recorded Futureを使用すると、露出が侵入ポイントになって組織が侵害を受ける前に修復できます。
Yusuf Hasan Husain、情報セキュリティマネージャー
Khaleeji Bank
実際の動作を確認。
Attack Surface Intelligence Moduleを活用することで、あなたの組織で何ができるかをご確認ください。
Attack Surface Intelligenceの主な機能
成功するために必要なサポートを受けましょう。
当社の専門家にご相談ください。
Analyst on Demand、Intelligence Services、Managed Monitoringなどのプロフェッショナルサービスプログラムで、セキュリティ対策を強化しましょう。
業界をリードする当社の調査内容をご覧ください。
当社のInsikt Group ®脅威調査チームによる脅威の状況に関するインサイトを入手し、リスクを軽減して業務の中断を防止しましょう。
当社のトレーニングリソースをご活用ください。
Recorded Future Universityのトレーニングコースで当社の製品の使い方を学び、効果的なインテリジェンス戦略を構築しましょう。
Splunk
Palo Alto XSOAR
歯
ServiceNow
FAQ
質問にお答えいたします。
Attack Surface Intelligenceによって、どのようなビジネス成果が期待できますか。
Attack Surface Intelligenceを導入した組織では、初年度において資産の可視性が29%向上し、脆弱なアタックサーフェスが51%削減されています1。これまで把握できていなかった資産(シャドーIT、見落とされていたインフラ、買収企業など)を可視化できるようになります。これにより、最新の脆弱性に場当たり的に対応するのではなく、露出箇所を体系的に削減できるようになります。これにより、緊急パッチ対応の回数を減らし、把握されていない資産に起因する侵害リスクを低減し、経営層に対してセキュリティ改善を示す明確な指標を得ることができます。
Attack Surface Intelligenceが他のEASMソリューションと異なる点は何ですか?
2つの主な差別化要素:高度な検出能力と実用的なコンテキスト。Attack Surface Intelligenceは、過去10年以上にわたるDNS、WHOIS、SSL/TLS証明書データを基盤としており、他のツールでは見逃されがちな資産(長期間使用されていないインフラや複雑な子会社関係を含む)を発見できます。次に、ASIは単なる検出結果の一覧ではなく、セキュリティチームが優先順位付けや是正対応を行うために実際に必要なコンテキストを提供します。Recorded FutureのIntelligence Graphとの統合により、脅威インテリジェンスのコンテキストが追加され、攻撃者が積極的に標的としている露出箇所にチームが集中できるようになります。
導入後、どのくらいの期間で効果を実感できますか。
多くの組織では、初回のスキャンでこれまで把握されていなかった資産を発見しています。初期設定では、組織のデジタルフットプリントを定義します(これは容易に更新可能です)。その後、継続的なモニタリングが開始されます。多くの場合、チームは最初の1週間以内に、買収企業や見落とされていたインフラに存在する重大な露出箇所を発見します。これにより、本格的な是正対応に着手する前に、迅速なリスク低減が可能になります。
Attack Surface Intelligenceは、他のツールでは見逃される資産をどのように発見するのですか。
Attack Surface Intelligenceは、複数の検出手法と過去のインターネットデータを組み合わせ、組織に関連する資産を特定します。これには、DNSのパターン、SSL証明書の関連性、WHOISレコードなどの分析が含まれます。この履歴に基づく分析により、見落とされていた開発環境、最近売却されたにもかかわらずインフラに関連付けられたままの子会社、あるいは独立して運用されている部門におけるシャドーITなどの資産が明らかになります。
Attack Surface Intelligenceは、M&Aのセキュリティ評価に役立ちますか?
はい。企業を買収する際には、把握されていないインフラ、技術的負債、既存の脆弱性を含む、その企業のセキュリティ体制を引き継ぐ可能性があります。Attack Surface Intelligenceは、統合開始前に、対象企業に関連するすべての資産を特定し、重大な露出箇所を明らかにするとともに、ベースラインとなるセキュリティ評価を提供することで、引き継ぐことになる内容を可視化します。統合後は、継続的なモニタリングにより、買収企業から新たに発見された資産が追跡され、適切に保護されます。
アタックサーフェスインテリジェンスは脆弱性スキャナーとどう違いますか?
Attack Surface Intelligenceは脆弱性スキャナーの代替ではなく、別の課題を解決するものです。脆弱性スキャナーは、既知の資産における問題の検出には優れていますが、存在を把握していないものをスキャンすることはできません。Attack Surface Intelligenceは、スキャナーの対象範囲に含まれていない環境内の未知または見落とされていた資産(シャドーIT、クラウドの拡散、買収したインフラなど)を発見するのに役立ちます。Attack Surface Intelligenceによってこれらの資産が発見されれば、それらを脆弱性スキャナーの対象に追加できます。さらに、ASIは攻撃者の外部からの視点を提供し、インターネットからどのように見え、悪用可能かを示します。これは、認証済みの内部スキャンでは得られないコンテキストです。
Attack Surface Intelligenceは、当社のContinuous Threat Exposure Management(CTEM)プログラムにどのように組み込まれますか。
Attack Surface Intelligenceは、CTEMのスコーピング、検出、優先順位付けの各段階を主に担います。外部アタックサーフェス全体にわたって継続的に資産を発見し、悪用の可能性やビジネスへの影響に基づいて露出箇所を評価します。これにより、検証および是正対応に必要な、範囲が明確化され優先順位付けされた基盤をチームに提供します。
Attack Surface Intelligenceは、既存のツールやワークフローと連携できますか。
はい。ネイティブ統合またはAPIを通じて、既存のセキュリティスタックにASIを接続できます。検出結果をチケット管理システム、SOARプラットフォーム、SIEMソリューションに直接連携し、ワークフローを自動化できます。既存の脆弱性管理プロセスに組み込める、是正ガイダンス付きの詳細なレポートをエクスポートすることもできます。多くのチームは、業務の進め方を変更するのではなく、現在のワークフローにASIのデータを取り入れています。
専任のアタックサーフェス管理リソースがない場合はどうなりますか。
専任のアタックサーフェス管理チームは必要ありません。Attack Surface Intelligenceを導入している多くの組織では、既存の脆弱性管理チーム、セキュリティオペレーションチーム、またはITセキュリティチームがASIを担当しています。このプラットフォームは、明確な是正ガイダンスとともに最優先の課題を提示するよう設計されています。そのため、チームは複雑な新しいワークフローを学ぶことに時間を費やすのではなく、露出箇所への対応に集中できます。露出箇所の評価と優先順位付けにより、チームが不要なノイズに圧倒されることを防ぎます。