攻撃対象領域は常に変化しており、時には全く新しい種類のアセットが含まれることもあります。
企業は弱点の存在に気づかないため、その弱点が修正可能な場合でも外部に晒されたままになっています。セキュリティ境界上のすべてのアセットを把握しようとすると、アナリストの時間が奪われ、貴重なリソースを消費することになります。
External Asset Mapping(EAM:外部アセットのマッピング)は、人間が主導する徹底的な調査により、攻撃対象領域に関する包括的な知識と、そこに存在する特定の弱点に関する戦略的なインサイトを企業に提供します。
真の攻撃対象領域の発見
忘れられたシャドーITの発見、漏洩した資格情報の発見、自社と明確な関係がないドメインの発掘。
攻撃者から自社がどのように見えているのるかを知る
露出しているアセットと個々の脅威プロフィールに基づき、悪意ある攻撃者がどの攻撃経路を使用する可能性が高いかを知ることができます。
外部リスクの大幅な低減
攻撃対象領域を強化・縮小し、一般的な攻撃に対する耐性を向上させる方法を知ることができます。
私たちのアプローチ
攻撃対象領域を強化・縮小し、一般的な攻撃に対する耐性を向上させる方法を知ることができます。
情報収集 - お客様のセキュリティ境界で使用されているテクノロジー、およびお客様が実行しているアプリケーションとサービスを特定します。現実の脅威に関する知識を応用し、お客様が直面している特定のリスクを評価します。
弱点の特定 - 露出している脆弱性を探し出し、個別の弱点が攻撃者によってどのように連携させられ、それぞれの弱点の合計よりも危険な状態になるかを示します。
一時的:External Asset Mapping(EAM)
企業は、どのアセットが攻撃対象領域を構成しているか、そしてそれらのアセットが攻撃者にどのように悪用される可能性があるのかを知る必要があります。脆弱性スキャンやペネトレーションテストは、これらの疑問に答えるのに役立ちますが、全体像を把握することはできません。EAMは、そのギャップを埋めることができるように設計されています。
EAMの実施は、常にお客様のニーズに基づいて行われます。お客様が望むゴールを教えていただければ、私たちが持つ脅威ランドスケープに関する知識と攻撃的セキュリティの専門知識を駆使して、ゴールを達成することができます。
EAMは、カバレッジとインサイトの両方を提供します。カバレッジは、お客様のアセットが文書化され、認知できているという安心感を与えます。インサイトを使えば、攻撃対象領域内のアセットの管理を開始することができます。また、攻撃対象領域で発見された内容に基づいて、パッチ管理の改善や開発プロセスのセキュリティ対策など、社内のセキュリティ対策を強化するためのアドバイスを行うことも可能です。
External Asset Mappingは、特に次のような場合に適しています:
- 複雑化が進み、何がセキュリティ境界を構成しているのかわからなくなった場合
- 新規事業を買収したとき
- 新しいCISOが任命されたとき
- 重大なセキュリティ侵害やセキュリティインシデントの発生後
本サービスは、お客様の業務を妨げることなく、最小限の試行でセキュリティ境界を評価できるよう設計されています。経験豊富なコンサルタントが主導するため、お客様のアセットに対するリスクは最小限に抑えられます。
継続的:WithSecure Attack Surface Management (W / ASM)
新たな脅威が出現したとき、お客様は次のような質問にシンプルに答えたいと思うでしょう。「うちのアセットは大丈夫なのか?」 エフセキュアのマネージドASMサービスにより、新種の脅威に対するお客様のアセットの外部への露出を継続的に把握することができます。
ご連絡下さい
外部セキュリティ境界からもたらされるリスクを大幅に削減したいですか? 私たちがお手伝いします。
関連資料
セキュリティテストのためのリスクベースのアプローチ
一般的なセキュリティテストのアプローチは、「予算内でいくつのシステムをテストできるか」「いくつの脆弱性を発見できるか」というように、量が前提になります。
詳細- Slide 1
WithSecure™ がサポートできること
「攻撃者はリストではなくグラフで考える」という格言は、解決策が提示されないまま頻繁に使われたため、今ではほとんど意味を失ってしまいました。しかしお客様とそのチームはこのマインドセットを理解し、攻撃者と同じ方法で攻撃対象領域を把握する手段を手に入れ、行動に結びつけるための戦略的アプローチを採用する必要があります。W / EAMプロセスは、この要件を中核に据えて設計され、今もなお発展し続けています。
1
最新のインテリジェンス
EAMサービスを提供するコンサルタントは、継続的なASMマネージドサービスで使用される脅威インテリジェンスを常にアップデートする責任を負っています。彼らの推奨事項は、6ヶ月前や1年前ではなく、今現在攻撃者が行っていることに基づいています。
2
緊密なパートナーシップ
EAMはコンサルタント主導のサービスであるため、各企業のニーズに合わせて高度にカスタマイズすることが可能です。レポートの提出だけでなく、専門家との対話も可能です。
3
変革期のサポート
合併や買収などの大きな変革期にある企業に対して、EAMはセキュリティ境界の安全を確保し戦略的計画を立てるために必要な、あらゆる情報を提供します。
もっと詳しい話を聞いてみませんか?
右記のフォームにご記入いただき、送信ください。