攻撃対象領域管理
お客様に代わって作成した資産を含め、セキュリティの正確な全体像をサードパーティ企業や買収した企業は用意できるものと考えてはいけません。
パートナーの獲得や企業の買収が、必ずしもセキュリティ リスクを継承することにはなりません。攻撃対象領域を制御し、問題となる前にリスクを阻止します。
リスクのある資産について、責任を担っている利害関係者がその管理を把握できるようにすることで、セキュリティを強化します。これは、その利害関係者が組織内の場合でも、サードパーティの場合でも同じです。
CORTEX XPANSEソリューション
内部スキャンは、レビューする資産インベントリと同じ効果しかありません。外側から内側をスキャンすることによって、インターネット接続された資産で組織にリスクをもたらすものすべての全容を把握できます。これは特に、それらの資産が他者の所有である場合に効果的です。
Xpanseでは、お客様の組織の資産の記録を作成する際に、買収した企業に対しても同じことを行えます。
Xpanse Linkは、サードパーティ ベンダーやサプライ チェーン パートナーが所有するインターネット接続された資産のうち、お客様の組織にリスクをもたらす可能性のあるものを検出します。
ASMでの検出をセキュリティ ワークフローに統合して、未知のリスクや管理対象外のリスクを防御します。これは、Cortex Xpanse、Cortex XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオの統合によって実現できます。
Cortex Xpanseを使用して、未承認や管理対象外のクラウド資産やサービスをすべて検出し、Prisma Cloudを使用して、管理対象外のクラウドを保護します。
XpanseおよびXSOARのプレイブックを使用して、脆弱性の通知送信と未知のリスク修正を自動化します。
企業はパブリックにアクセス可能な新しいクラウド サービスを1日に平均3.5件追加しています。これは、可視性と制御をほぼ不可能にする数です。
Expander - 攻撃対象領域を攻撃者側から見る
Behavior - リスクのある通信やポリシー違反の通信を監視する
Link - サードパーティ企業や買収した企業からのリスクを検出する
