なぜ重要なのか
組織がデジタルトランスフォーメーション、クラウドへの移行、リモート勤務やハイブリッド勤務のメリットを享受する中で、外部の攻撃対象領域では死角が生まれやすくなっています。
Recorded Futureがどう役立つか
攻撃対象領域をリアルタイムに可視化
攻撃対象領域をリアルタイムに可視化
静的なスナップショットや従来のツールに依存するのではなく、インターネットに接続された、組織に関連する資産を継続的かつ自動的に監視しましょう。
調査すべき露出を迅速に優先順位付け
調査すべき露出を迅速に優先順位付け
高リスクのCVE、サポート終了ソフトウェア、設定ミスを優先し、リスクを軽減します。NVD登録前の脆弱性や実際に悪用されている脆弱性に関するインサイトを取得することで、迅速に攻撃対象領域を保護し、セキュリティポリシーを適用できるようになります。
露出をより迅速に修復
露出をより迅速に修復
アラートの通知にとどまらず、強化されたコンテキストとワークフローにアクセスして露出を軽減します。SIEM、SOAR、ITSMなどの統合により、セキュリティポリシーを適用するアクションを自動化し、リスク態勢体制を改善します。
コミュニケーションを改善
コミュニケーションを改善
さまざまな資産の所有者のコンテキストを得て認識を向上させることで、パッチ適用サイクルを簡単に短縮できます。
注目の製品
お客様の声をご覧ください。
当社が直面していた最大の課題は、Allied Bankのデジタル資産インベントリに対する可視性が不足していたことです。これを解決するため、Recorded Futureを選択しました。どのようなデジタルインベントリ情報があるかを確認し、異常が検出された場合にアラートを受信できるようにしたいと考えていました。
Awais Ejaz、最高情報セキュリティ責任者
Allied Bank
CVSSスコアではどちらも重大な可能性のある2つの異なる脆弱性を調べている場合、どちらがより重要かをどう判断すればよいでしょうか。まずはそれを追いかけるべきです。リソースに制約のある環境で、優先順位を積み重ねる必要があることを示すことができれば、それが鍵だと思います。
Matt Bittick氏、攻撃対象領域削減アナリスト
Cummins
Recorded Futureのおかげで、サイバーセキュリティリスクを軽減し、不測の事態を回避し、進化する脅威に対して情報に基づいた行動をより迅速かつ効率的に取ることができます。
Riyad Jazmawi、情報セキュリティ責任者
Investbank
よくある質問
質問にお答えいたします。
組織が攻撃対象領域全体の露出の管理と削減に関心を持つべき理由とは?
組織がデジタルトランスフォーメーションを受け入れ、クラウドベースのリソースを活用する中、外部の攻撃対象領域は常に変化し、拡大しています。外部資産を可視化できなければ、数十、数百もの未知の、管理されていない、または管理が不十分な資産を抱えることになり、サイバー攻撃のリスクが大幅に高まります。Gartnerによると、悪用のために武器化されるのは脆弱性は全体の10%未満です。つまり、脆弱性を発見するには、脆弱性自体に限らず、資産の構成ミスやセキュリティ制御も対象に含める必要があります。
組織の攻撃対象領域全体の露出を低減するのにRecorded Futureはどう役立ちますか?
Recorded Futureは、攻撃者がネットワークの外側から見ているのと同じビューを提供し、防御側に危険にさらされる可能性がある資産についてのインサイトを提供します。Recorded Futureを防御戦略の一環として使用することで、インターネット接続されている資産を特定してインベントリを作成し、脆弱性のパッチ適用などの修復作業に優先順位を付け、高リスクの露出の修復を加速することができます。
攻撃対象領域の拡大の背景にはどのような要因があるのでしょうか?
Recorded Futureの社内調査によると、企業の攻撃対象領域は年間平均で約18%拡大しており、その主な要因としてデジタルトランスフォーメーションが挙げられます。クラウドへの移行、モバイルワークやリモートワークの拡大、サードパーティソフトウェアベンダーへの依存の増大はいずれも、攻撃対象領域の拡大の原因となっています。