従来の脆弱性管理プログラムは、拡大する攻撃対象領域に対応しきれなくなっています。 孤立したセキュリティアプローチを使用して増大する脅威への露出を減少させることは、もはや実行可能ではありません。 CTEMは、巧妙な脅威に先手を打つためのより効果的な方法です。
継続的脅威露出管理 (CTEM) のセキュリティおよびリスク管理の実践は、ビジネス目標と一致してリスクを最小限に抑え、効率を向上させ、コンプライアンスを自動化します。 組織は、自身の脆弱性の露出を継続的に把握し、情報に基づいた意思決定を行い、拡大する脅威の状況から保護するためにリソースを優先順位付けします。
CTEMは、人、プロセス、技術を包含します。
CTEMプログラムは、人、プロセス、技術を包含し、資産のアクセス可能性、露出、悪用可能性に関連する脅威を継続的に評価、守り、軽減します。 CTEMは、修正および改善のための一貫した実行可能なセキュリティ体制を提供します。 また、ガバナンス、リスク、コンプライアンスの指令に従います。
Ridge Security CTEM サポート
RidgeBot
- RidgeBotは、CTEMプログラム内での管理のために資産を自動的に発見し、組織が攻撃者の視点から自動ペンテストを実施できるようにします。
- DevOpsの環境内で、アプリやシステムが本番環境にある際に、RidgeBotは悪意のあるアクターに見つけられる前に、広範な脆弱性を発見、評価、優先順位付け、修正します。
- 検証により、組織は攻撃が発生した場合に何が起こるか、自社の防御がどのように対処するか、そしてプロセスがどれだけ効果的に機能するかを確認できます。
- セキュリティヘルスチェックとスコアは、組織の露出リスクとセキュリティ体制のスナップショットとともに、活動やトレンドの履歴を提供します。
- RidgeBot ACEは、エンドポイントセキュリティ、データ流出、およびActive Directory情報の偵察に関するシミュレーション攻撃シナリオを実施します。
RidgeShield
- RidgeShieldエージェントは、オペレーティングシステム上で実行されるクラウドアプリケーションワークロードにインストールされ、クラウド環境内の組織の資産を保護します。
- MicrosoftやLinuxのベストプラクティスに基づいたセキュリティコントロールと継続的な監視を使用して、クラウドワークロードを保護します。
- 露出管理機能は、ベースラインチェックに対する逸脱を探し、逸脱が見つかるとRidgeShieldがセキュリティチームに警告します。
Ridge Securityは、継続的脅威露出管理 (CTEM) プログラムをサポートします。
前述のように、CTEMプログラムは人、プロセス、技術で構成されています。 Ridge SecurityのRidgeBotとRidgeShieldは、CTEMのためのセキュリティ製品および技術のエネーブラーです。 以下は、CTEMプログラムの5つの段階と、Ridge Securityが各段階でどのように関与しているかです。
スコーピング
CTEMプログラムに含めるべき脅威対象領域と潜在的なベクターを特定します。 ソーシャルエンジニアリング、資格情報の盗難、脆弱性の悪用などの脅威ベクターは、攻撃者がネットワークに侵入し、アプリケーションやシステムを攻撃するための手段です。 スコーピング段階では、組織は、侵害された場合に運用に最も影響を与える可能性がある重要な資産とインフラを特定します。
統合されたCTEMプログラムの一環として、RidgeBotの自動ペンテスト倫理的ハッキングは、洗練された攻撃手法を使用して人間の攻撃者のように振る舞います。
RidgeBotは企業ネットワーク全体で脆弱性を徹底的に発見し、その結果を文書化し、継続的に結果と効果を測定し、脆弱性を検証します。 RidgeBotは自動的に攻撃対象領域を検出し、攻撃対象領域をリストアップし、過去の傾向を示すために複数のテストを実行します。
発見
セキュリティチームは、すべての資産を特定し、それらのリスクプロファイルを評価します。 これには、隠れた脆弱性や明示的な脆弱性を見つけ、それらがビジネス運営に与える潜在的な影響を特定することが含まれます。 RidgeBotは、CTEMプログラム内にある資産やインフラストラクチャの要素を自動的に発見します。
優先順位付け
セキュリティインフラのギャップや弱点を特定し、最大の効果を得るために修正作業とリソースを集中させるべき場所を決定します。 RidgeBotは脆弱性の優先順位を付け、さらに重要なことに、悪用可能な脆弱性を露出させて優先順位を付けます。
検証
このプロセスは、DevOpsおよび本番環境内で制御された攻撃シミュレーションや敵対者のエミュレーションを実施することで、組織全体のサイバーセキュリティ体制を検証します。 RidgeBotは、攻撃対象領域管理、脆弱性管理、セキュリティ体制管理などのセキュリティコントロールの検証を提供します。
動員
すべての利害関係者(プロジェクトチームやビジネスリーダーを含む)、CTEMの組織構造、変更の承認プロセス、必要なリソースのコミットメント、合意されたタイムラインを特定し、まとめます。 攻撃対象領域のリスクを特定した後、CTEMはそれらのリスクを軽減するために動員されます。 RidgeBotは、CTEMチームがDevOpsおよび本番環境の要素におけるリスクを特定し、修正のためのトラブルチケットやアラートを作成するのを支援する技術のエネーブラーです。 例えば、RidgeBotはGitHub、Jira、Jenkins、ServiceNowなどと統合され、DevOpsチームに行動を促すアラートを送信できます。
Ridge Securityの高度なソリューションを使用することで、CTEMプログラムを強化し、組織の資産を新たな脅威から積極的に保護することができます。 先手を打ち、リスクを最小限に抑え、Ridge Securityと共にセキュリティの回復力を強化しましょう。
今日、お問い合わせいただき、詳しくお知りになりましょう。