インターネットに接続されたエクスポージャーリスクが高いIT資産を検出して、データ漏洩や罰金、ダウンタイムの発生を防ぎましょう。
Risk-Based Vulnerability Management
最もリスクの高い脆弱性について優先順位付けを行います。
EASMで、洗い出し
完全な可視化を達成します
インターネットに接続されているすべての資産と、それに関連する露出を可視化します。組織のアタックサーフェス全体に渡ってこれを行います。 エージェントレス・モニタリングが、従来型の検出ツールで見落とされてきた資産、セキュリティチームが通常は監視しない資産(設定ミスのAmazon S3 バケットや忘れられたマーケティングWebサイトなど)を検出します。
加えて、Ivanti Neurons for EASM は、資産を継続的に監視することでほぼリアルタイムの把握を可能にし、既存の資産が露出したり新しい資産が展開されたときにすぐに認識して適切な対処を行えるようにします。
完全な可視化を実現
インターネットに接続されているすべてのIT資産と、それに関連するエクスポージャーを可視化します。アタックサーフェス(攻撃対象領域)全体に渡ってこれを行います。 エージェントレスモニタリングは、従来の検出ツールによって見逃される資産や、通常セキュリティチームによって監視されない資産を明らかにします。例えば、見落とされがちなQA環境や忘れられたマーケティングウェブサイトなどです。
加えて、Ivanti Neurons for EASMは、資産を継続的に監視することでほぼリアルタイムの把握を可能にし、既存の資産が露出したり新しい資産が展開されたときにすぐに認識して適切な対処を行えるようにします。
リスクの高いエクスポージャーの優先順位付けを行います
外部アタックサーフェス全体においてエクスポージャーに関する実用的なインテリジェンスを活用し、修復を行うべき点を決定します。
インテリジェンスには、Ivanti Neurons for EASM が検出したすべての CVE に対する脆弱性リスクスコア(Vulnerability Risk Score,VRS)が含まれています。 VRSはセキュリティチームが脆弱性がもたらすリスクを定量化し、その脅威の背景を理解することで情報に基づいた意思決定を支援します。
リスクに関するレポート
上級レベルのセキュリティステークホルダーからのレポート要件を満たし、PDFレポートを使用して、潜在的な買収先企業、パートナー、ベンダーの適正評価手続きを支援します。 これらのレポートは、企業の外部アタックサーフェスに関連する露出の詳細な概要を提供します。
アタックサーフェスのギャップに対処します
Ivanti Neurons for EASMと以下のNeuronsを組み合わせることで、インターネットに接続されたIT資産に影響を与える問題への迅速な対応が可能になります。
- Ivanti Neurons for ITSM::ITサービス管理
- Ivanti Neurons for UEM:統合エンドポイント管理
- Ivanti Neurons for Patch Management:パッチ管理
EASMのユースケース
- デジタル資産の検出とインベントリを行います
- エクスポージャーの分析と優先順位付けを行います
- クラウドスプロールとシャドーIT化の抑制を行います
- データ漏洩を検出します
- フィッシングとソーシャルエンジニアリング攻撃を起こりにくくします
- 法的規制要件を遵守します
- 子会社、第三者組織、買収先企業に関するリスクアセスメントを行います
VRS スコアについて
Ivanti Neurons for EASM によって特定された各脆弱性には、脆弱性リスクスコア (VRS - Vulnerability Risk Score)が割り当てられます。VRSは、特定の環境における脆弱性の影響力を示す一連の要素を集約して定義されます。
関連製品
Ivantiは、様々なリスクベースのソリューションを提供しています。
ご質問やご不明な点がありましたらお問い合わせください。
