攻撃対象領域管理の要件を満たし、コンプライアンスを確保する

攻撃対象領域は常に変化しています。コンプライアンス ステータスが、攻撃対象領域における変化に影響されないようにする必要があります。

攻撃対象領域管理

絶え間ない変化は、コンプライアンス担当者の悩みの種です。そうはいうものの、クラウドへの移行とリモート ワークの増加というデジタル変革には、攻撃対象領域の絶え間ない変化が伴います。

  • 攻撃対象領域は常に変化している

    リモート ワークが増えれば、中央のセキュリティの範囲外で、クラウド資産の作成や消失、あるいは設定の変更が生じる可能性も高まります。こういった変化がコンプライアンス ステータスに影響を及ぼすことがあります。

  • 把握できていない資産はコンプライアンスのリスクである

    把握できていない資産は、当然のことながら保護することはできません。その結果として生じるセキュリティ インシデントが規制による罰則につながる可能性があります。

  • コンプライアンスを確保し、セキュリティを強化する

    コンプライアンスの維持とセキュリティ運用は、連携させる必要があります。リスクを評価し、コンプライアンスを維持し、IT運用を効率的に向上させることが重要です。

スマートフォンを見ている人物

攻撃対象領域の変化に対処する

Xpanseの概要

CORTEX XPANSEソリューション

最も信頼できる外部攻撃対象領域管理

Cortex Xpanseは、他社のツールは見つけることのできないインターネット上のリスクを検出することで組織を保護します。未知のリスクを確認し、脆弱性の変化を追跡することで、一歩先んじてコンプライアンスを維持できます。
  • インターネット資産の記録システムを構築して維持します
  • 脆弱性の変化を絶えず監視します
  • コンプライアンス ステータスが、サードパーティのリスクの影響を受けないようにします
  • 所有しているものすべてを把握する
    所有しているものすべてを把握する
  • 信頼できる唯一の情報源
    信頼できる唯一の情報源
  • サプライヤー/サードパーティまで拡大
    サプライヤー/サードパーティまで拡大
  • 特定の自動化
    特定の自動化
  • 自動修復
    自動修復

完全な攻撃対象領域管理

継続的な資産の検出と監視

Xpanseは毎日数回、IPv4空間全体をスキャンして、インターネットに接続されているすべての資産を検出し、クラウド資産にリスクをもたらす可能性のある変化がないか監視します。これには、これまで把握していなかった資産も含まれます。

  • 把握できていない資産をなくす

    コンプライアンスを維持するには、常に更新される、信頼できる唯一の情報源が必要です。これにより、把握できていない資産をなくすことができます。

  • 継続的監視

    クラウド資産は数分のうちに生じる可能性があります。誤設定や偶発的な漏洩は珍しくありません。これが、インターネット資産の継続的監視が必要な理由です。

継続的な資産の検出と監視

攻撃対象領域を縮小し、作業負荷を軽減する

これまで把握できていなかった資産や脆弱性をすべて特定することで、より効率的なセキュリティ プロセスとコンプライアンス プロセスを構築できます。これは、攻撃対象領域を縮小して、チームが最も重要な問題に集中できるようにすることで実現できます。

  • 攻撃対象領域を縮小する

    インターネットに接続された各資産を把握することで、攻撃対象領域を縮小してコンプライアンス リスクを取り除くために廃止または分離できる資産を明らかにできます。

  • 特定の自動化

    特定を自動化することで、コンプライアンス リスクに効率的に対処できるようにします。資産の所有者を自動的に確認できれば、該当する利害関係者に問題を自動的にルーティングできます。

攻撃対象領域を縮小する

攻撃対象領域に向けた統合プログラムを構築する

ASMでの検出をセキュリティ ワークフローに統合して、未知のリスクや管理対象外のリスクを防御します。これは、Cortex Xpanse、Cortex XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオの統合によって実現できます。

  • Cortex Xpanse + Prisma Cloud

    Cortex Xpanseを使用して、未承認や管理対象外のクラウド資産やサービスをすべて検出し、Prisma Cloudを使用して、管理対象外のクラウドを保護します。

  • Cortex Xpanse + XSOAR

    XpanseおよびXSOARのプレイブックを使用して、脆弱性の通知送信と未知のリスク修正を自動化します。

攻撃対象領域に向けた統合プログラム

管理対象外のクラウドを制御

企業はパブリックにアクセス可能な新しいクラウド サービスを1日に平均3.5件追加しています。これは、可視性と制御をほぼ不可能にする数です。

管理対象外のクラウドを制御

クラウドがますます複雑になっている

標準的な企業で、利用されているクラウド サービス プロバイダの数は5社、そして1日あたり3.5個のクラウド インスタンスが新たに作成されているため、1週間あたり約20個の計算になります。組織は、新しい資産や、既存の資産に対する変更に関して、攻撃対象領域を継続的に監視する必要があります。

クラウドがますます複雑になっている


攻撃対象領域のリスクを検出、評価、および軽減

XPANSEダッシュボード
CORTEX XPANSE
  • Expander - 攻撃対象領域を攻撃者側から見る

  • Behavior - リスクのある通信やポリシー違反の通信を監視する

  • Link - サードパーティ企業や買収した企業からのリスクを検出する