露出管理

露出管理 (EM)

露出管理は、企業がデジタル資産の可視性、アクセス可能性、脆弱性を継続的かつ一貫して評価できるようにする一連のプロセスと能力に基づくプログラムです。

EMは、スコーピング、発見、優先順位付け、検証、動員の5つの段階で提供されます。 EMプログラムは、資産や脆弱性を在庫管理し、攻撃をシミュレーションまたはテストし、その他のセキュリティ評価プロセスや技術を利用するためのツールを活用します。

リスク管理を担当するセキュリティ専門家は、従来、脆弱性スキャンやセキュリティコントロールを利用して、インフラがさらされているリスクのレベルを特定してきました。 潜在的な問題の取り組みや多様性は、優先順位の対立を引き起こす可能性があります。 また、個別の製品やツールを管理および監視することは、ダッシュボード疲れと呼ばれる状態を引き起こす可能性があります。

露出管理は、リスク削減を管理し、優先順位を付けるために必要です。 以下の3種類の活動を実施します:

– 攻撃対象領域の可視性に基づいて、悪用の可能性を特定します。

– 露出（脆弱性、脅威インテリジェンス、デジタル資産）の在庫管理と分類を行います。

– 攻撃が成功するかどうかを検証し、セキュリティコントロールがそれらの検出または防止に役立つかどうかを確認します。

Ridge Security 露出管理サポート

統合された露出管理プログラムの一環として、Ridge SecurityのRidgeBot^®は、組織がインフラ、アプリケーション、防御を頻繁かつ一貫してテストし、弱点、ギャップ、運用上の欠陥をより迅速に見つけて軽減できるようにします。 RidgeBot^®は、洗練された攻撃手法を用いて人間の攻撃者のように振る舞います。 RidgeBot^®は企業ネットワーク全体で脆弱性を徹底的に発見し、その結果を文書化し、継続的に結果と効果を測定し、脆弱性を検証します。

RidgeBot^®は、組織が攻撃者の視点から自動ペンテストを実施できるようにします。 RidgeBot^®は、悪意のあるアクターに先んじて、多様な脆弱性を発見、評価、優先順位付け、修正し、問題が本番環境に移行する前に対処します。 その結果としての検証により、組織は攻撃が発生した場合に何が起こるか、どのように防御が対処するか、そしてプロセスがどれだけ効果的に機能するかを確認できます。