従来の脆弱性管理の手法は、現在直面している膨大な量や多様な資産や脅威に対応するように設計されていません。その結果、組織は多くの脅威を見逃しています。Ivantiはこの問題を解決するために、資産と脅威の重要な可視化を提供し、リスクに基づいた優先順位付けを行うことで、戦略的に修正に取り組むことができるようにします。
Discovery
ネットワークに接続する新しいデバイスや未知のデバイスを検出し、攻撃対象領域の可視性を向上させます。
セキュリティソリューション
エクスポージャー管理
サイバーセキュリティリスクを戦略的に管理し始めることで、サイバー攻撃に対して積極的に防御し、事業継続性とブランドの評判を保護することができます。
脆弱性管理を見直しましょう
攻撃対象領域を把握する
従来の脆弱性管理の手法は、従来の境界であるサーバーやエンドポイント、そして共通脆弱性識別子(CVE)だけに注目しています。その結果、多くの攻撃ベクトルが見落とされ、サイバー攻撃者に対して事実上ドアを開けたままにしてしまいます。
Ivantiを導入することで、環境内の資産や脅威の全体像を把握することができます。
- ネットワークに接続するすべてのデバイスを、アクティブおよびパッシブスキャンとサードパーティのコネクタを通じて検出します。
- エージェントレスモニタリングを活用して、クラウド、IT、IoT、OT環境にわたる外向きの資産を明らかにし、未修正の脆弱性から設定ミス、開放ポートに至るまで、あらゆる種類の関連する脅威を把握します。
リスクに基づく修復の優先順位付け
共通脆弱性評価システム(CVSS)は、修正作業の優先順位を決めるための標準として見なされていますが、これは脆弱性がどれだけ簡単に悪用される可能性があるかを示すだけであり、実際に悪用されたかどうかは示しません。そのため、チームはリスクの少ない脆弱性にリソースを投じ、本当にリスクのある脆弱性を見逃してしまうことになります。
戦略的に優先順位を設定するために、現実世界のリスクを考慮した VRR (脆弱性リスク評価) スコアと、資産および組織全体のIvanti RS³スコアを使用しましょう。これらのリスクベースのスコアは、悪用を防ぎ、ダウンタイムや評判の損傷、その他の困難を防ぐために直ちに対応する必要がある脆弱性を明示します。
重要なエクスポージャーを閉じる
Ivantiは単に情報を提供するだけではありません。重要な脆弱性を修正することでリスクを軽減するための具体的なステップを支援します。
- リスクベースの脆弱性管理(RBVM)モジュールから統合されたパッチ管理モジュールに優先順位が付けられた脆弱性リストを直接提供し、修正を行います。
- ITオートメーションボットを使用して、デバイスの問題や脆弱性を自動的に検出し、環境に害を及ぼす前に解決します。
Ivantiを使って攻撃的なセキュリティアプローチを取ることで、最高リスクの脆弱性がサイバー攻撃に利用される前に排除することができます。
仕組み
可視性
ネットワークに接続するすべてのエンドポイント (新しいデバイスや不明なデバイスを含みます) に加えて、見落とされがちな外部資産を検出し、保護すべきす範囲全体を把握します。
優先順位付け
すべての脆弱性および資産に自動的に割り当てられたリスクスコアを使用して、修正作業を最も必要な場所に集中させます。組織全体のリスクスコアを通じて、これらの取り組みがセキュリティ体制に与える影響を測定します。
修復
必要不可欠なWindows、macOS、Linux、およびサードパーティアプリの脆弱性にパッチを適用し、リスクレベルを許容範囲内に保ちます。ITオートメーションボットを活用することで、デバイスの問題やエクスポージャーを積極的に検出・解決することも可能です。
受賞歴のあるエクスポージャー管理機能
2023年ゴールデンブリッジアワードの脆弱性評価および修復イノベーション部門でGOLD GLOBEE®賞を受賞
2023年サイバーセキュリティアワードのパッチ管理ツール部門でGOLD GLOBEE®賞を受賞
Ivanti のエクスポージャー管理ソリューション
Ivanti のエクスポージャー管理ソリューションは、攻撃対象領域管理、リスクベースの脆弱性管理、エクスポージャー修復機能を組み合わせて、セキュリティリスクの積極的な軽減を可能にします。
お客様の声
「組織内のリソースが非常に少ない場合、最も損害を与えるリスクにまず対処する必要があります。 すべての脅威が同等というわけではありません。Ivanti は、リスクを理解して優先順位を付ける手段を提供します。」
- 保険業界のシステムエンジニア
始めましょう
あなたの会社の脆弱性管理アプローチをさらに進めるために、Ivanti によるサポートにご興味のある方は、 ぜひご連絡ください。