外部攻撃対象領域管理

外部攻撃対象領域管理

クラウド、モビリティ、IoT、およびリモートワーカーは、企業の攻撃対象領域を拡大させ、企業資産を外部の脅威にさらす可能性があります。 外部攻撃対象領域管理 (EASM) は、インターネットに面したデジタルリソースやデータ資産がもたらすリスクを特定し、管理します。 これは、資産を発見し、それらの脆弱性を効果的に管理するために必要なプロセスと技術に関連する分野です。 例としては、露出したサーバー、認証情報、パブリッククラウドサービスの誤設定、ダークウェブでの情報漏洩、悪意のあるアクターによって悪用される可能性のある第三者パートナーのソフトウェアコードの脆弱性などがあります。

EASMは、発見された脆弱性やリスクの優先順位を付け、潜在的な攻撃者に公開ドメインで利用可能で可視化されているシステム、クラウドサービス、アプリケーションに関する情報を提供します。 セキュリティおよびリスクのリーダーは、EASMを活用して、貴重なリスクの文脈と実行可能な情報を得ています。

EASMは、6つの主要な機能を通じて可視性を提供します:

– 露出した資産（例：クラウド、IP、ドメイン、証明書、IoT）に対する継続的な監視

– 外部向けの資産およびシステムの発見

– 発見されたリスクや脆弱性を評価し、優先順位を付けるための分析

– チケットシステムやSOARツールとの事前構築された統合を通じた修正、緩和、およびインシデント対応

– クラウド導入、リモートワーク、およびIT/OT/IoTの統合などのデジタルビジネスイニシアティブ

– 攻撃者の視点から、組織が何を露出させているかを理解すること

Ridge Security EASM サポート

EASMプログラムをサポートするために、自動ペンテスト、レッドチーミング、およびEASMセキュリティ対策を実施することで、組織は侵害を克服し、リスクを最小限に抑え、セキュリティの回復力を高めるためのより大きな可視性と制御を得ることができます。 統合されたEASMプログラムの一環として、Ridge SecurityのRidgeBot^®は、リスクベースの脆弱性およびリスク管理のための自動ペンテストロボットであり、洗練された攻撃手法を使用して人間の攻撃者のように振る舞います。 RidgeBot^®は企業ネットワーク全体で脆弱性を徹底的に発見し、その結果を文書化し、継続的に結果と効果を測定し、脆弱性を検証します。

RidgeBot^®は、組織が攻撃者の視点から自動ペンテストを実施できるようにします。 RidgeBot^®は、悪意のあるアクターに先んじて、多様な脆弱性を発見、評価、優先順位付け、修正し、問題が本番環境に移行する前に対処します。 その結果としての検証により、組織は攻撃が発生した場合に何が起こるか、どのように防御が対処するか、そしてプロセスがどれだけ効果的に機能するかを確認できます。