一時的：External Asset Mapping（EAM）

企業は、どのアセットが攻撃対象領域を構成しているか、そしてそれらのアセットが攻撃者にどのように悪用される可能性があるのかを知る必要があります。脆弱性スキャンやペネトレーションテストは、これらの疑問に答えるのに役立ちますが、全体像を把握することはできません。EAMは、そのギャップを埋めることができるように設計されています。

EAMの実施は、常にお客様のニーズに基づいて行われます。お客様が望むゴールを教えていただければ、私たちが持つ脅威ランドスケープに関する知識と攻撃的セキュリティの専門知識を駆使して、ゴールを達成することができます。

EAMは、カバレッジとインサイトの両方を提供します。カバレッジは、お客様のアセットが文書化され、認知できているという安心感を与えます。インサイトを使えば、攻撃対象領域内のアセットの管理を開始することができます。また、攻撃対象領域で発見された内容に基づいて、パッチ管理の改善や開発プロセスのセキュリティ対策など、社内のセキュリティ対策を強化するためのアドバイスを行うことも可能です。

External Asset Mappingは、特に次のような場合に適しています: 

• 複雑化が進み、何がセキュリティ境界を構成しているのかわからなくなった場合
• 新規事業を買収したとき
• 新しいCISOが任命されたとき
• 重大なセキュリティ侵害やセキュリティインシデントの発生後

本サービスは、お客様の業務を妨げることなく、最小限の試行でセキュリティ境界を評価できるよう設計されています。経験豊富なコンサルタントが主導するため、お客様のアセットに対するリスクは最小限に抑えられます。

継続的：WithSecure Attack Surface Management (W / ASM)

新たな脅威が出現したとき、お客様は次のような質問にシンプルに答えたいと思うでしょう。「うちのアセットは大丈夫なのか?」 エフセキュアのマネージドASMサービスにより、新種の脅威に対するお客様のアセットの外部への露出を継続的に把握することができます。