Threat Exposure
Management
CTEM
オフェンシブセキュリティへ(守りから攻めへ)
攻撃される前に対応!外部公開資産を継続的な可視化と管理
近年、急速な技術の発展により、企業が守るべき資産は、従来のPCだけにとどまらず、IoT機器やクラウドサービス、ドメイン、Webアプリケーションなど、多種多様かつ分散したIT資産が含まれます。その一方で、管理者がすべての資産を正確に把握・管理しきれていなケースが多く、結果として“気づかないセキュリティホール”が生まれています。
攻撃者は、そうした見落とされた脆弱性を的確に突き、企業ネットワークへの侵入を試みます。特に、攻撃の多くはインターネット(外部)から始まることから、外部に公開されているIT資産の把握と管理の重要性が高まっています。こうした背景から、『CTEM(継続的脅威露出管理)』が注目され始めています。
CTEMとは、インターネット上に存在する組織のIT資産(クラウド含む)を特定し、脆弱性を継続的に評価・管理する新しいセキュリティアプローチです。“見えていないリスク”を可視化し、スコアリングによる優先順位をつけて対処することで、より実効性の高いセキュリティ対策を可能にします。
CTEMプログラムを構成する5つのステップ
Strobes CTEMは一連のサービスソリューションを連携し、
お客様の様々な課題を解決します
Attack Surface Management(攻撃対象領域)
インターネットに公開されている組織の資産を継続的に監視し、Webサイトやサービスといった資産が外部からどのように見えているか確認することができるセキュリティソリューションサービスです。お客様のドメイン名を登録することで、管理済みの資産情報はもちろん、把握しきれていなかった資産の発見、クラウド上の資産に至るまで情報を収集することができるとともに資産が持つ脆弱性を確認することができます。
さらに、取得した情報を基にレポートの作成による資産の整理や、発見した資産をどれから対応すべきなのかの優先度付けのアドバイスをご提供します。
Pentesting As A Service(侵入テストサービス)
経験豊富な専門家チームと高度な侵入テスト手法を活用し、デジタル資産を保護するためのパーソナライズされたコスト効率の高い攻撃主導型アプローチを提供します。オンデマンドまたは定期的なペンテストを専門ハッカーが実施し、リアルタイムのコラボレーションや迅速な修復を可能にするSaaS型プラットフォームを通じて、セキュリティ体制の強化を支援します。さらに、包括的な脆弱性スキャンと詳細なテストにより、SOC2、ISO 27001、PCI DSS、HIPAA、GDPR などのコンプライアンス要件にも対応した、実用的なレポートと改善策を提供します。
Risk-Based Vulnerability Management(リスクベース脆弱性管理)
オールインワンプラットフォームで脆弱性管理を簡素化し、さまざまな攻撃ベクトルにわたる脆弱性リスクを特定することで、リスクに基づいた優先順位付けを行い、高リスクの脆弱性を迅速に修復します。これにより、脅威の状況に対する比類ない可視性を提供します。
シームレスな自動化、統合、包括的なレポートを通じて、組織はサイバーセキュリティ体制を積極的に強化できます。
また、100以上の自動化ツール、SAST、DAST、クラウドおよびインフラストラクチャスキャナ、通知およびメッセージングプラットフォームと連携可能することでシームレスに情報の連携を実現し、さらなるセキュリティの可能性を広げます。
