サイバーセキュリティ管理プラットフォーム
すべての資産を可視化して重要事項を予測する・リスク削減のために対処する
サイバーセキュリティ管理プラットフォームであるCyber Exposure Management (サイバー空間に露呈されたリスクと資産の管理) は、企業のアタックサーフェス・攻撃対象領域全体を可視化します。重大な脆弱性を特定することでリスクに対処する枠組みとして注目されている手法です。リスクベースの脆弱性管理の基礎から構築された Cyber Exposure Management のベストプラクティスには「共通の言語」の導入があります。リスクを焦点とし、データメトリクスをベースにした共通言語は、セキュリティチームの技術者や IT を運用するテクニシャンから、会社の執行幹部や重要なステークホルダーまで、全員が理解できる言語です。
Cyber Exposure Lifecycle について
Cyber Exposure Lifecycle は、セキュリティプログラムの健全性とセキュリティの状態を継続的に評価する枠組みを提供します。
可視化する
あらゆる資産を識別してマッピングし、デジタルプラットフォーム全体を可視化
予測する
脅威インテリジェンスとビジネスインテリジェンスを活用して、どの脆弱性が重要資産の侵害に悪用されやすいのか予測します。
対処する
重大リスクを削減し、主要指標を共有することでプロセス改善を推進します。
Cyber Exposure は、セキュリティ部門の目標と事業目標を合体させます。セキュリティの主要メトリクスの測定と比較がもたらすリスク削減と業務改善の促進は、より的確な情報に基づいた意思決定を有効にします。
Cyber Exposure lifecycle をサイバーセキュリティプログラムに適用することによって、以下の質問に自信を持って答えることができます。
どこが脅威にさらされているのか?
リスクに基づいて何を優先させるべきか?
リスク要因は徐々に削減されているか?
競合他社と比較してどうか?
すべてを
可視化する
強固なセキュリティの確保は、現代のアタックサーフェスを常時、完全に可視化することから始まります。クラウドサービス、アクティブディレクトリ、OT、Web アプリケーション、さらに増加し続けるリモートワーカーまで網羅する必要があります。しかし、ほぼ半数のセキュリティ責任者は、アタックサーフェス全体の評価が欠如していると報告しており、すべての潜在的な露呈ポイントの特定が困難なようです。その対策として、Tenable は、業界で最高の網羅性を誇るサイバーセキュリティ管理プラットフォーム・脆弱性評価機能を開発しました。
Tenable の特徴とメリット
- アタックサーフェス全体を見通せる完全な可視性
- 資産の多様性を考慮した、包括的な評価機能
- クラウドネイティブなテクノロジーを駆使した、クラウド資産の継続的評価
- Tenable Research が開発した、市場先端の脆弱性カバレッジ
重要事項を
予測する
現在の脆弱性の優先順位付けのプロセスでは、発見された脆弱性の半数を「重大度が高い」または「非常に高い」と格付けします。実際には、そのうち 8% しかエクスプロイトが公開されず、その中でもごく少数しか攻撃に使われません。リスクにならない問題を区別してリスクになる問題を予測することは、修正作業チームの負荷を軽減するのに非常に重要です。
Exposure.ai による Tenable の市場先端の予測機能
20 兆以上の脅威、脆弱性、資産情報の要素を継続的に機械学習アルゴリズムで分析させる exposure.ai は、事業に最大のリスクとなる、資産を標的としている悪用可能な脆弱性を特定して、最も重要な問題を優先的に対処できるようにします。
Tenable の特徴とメリット
- 重大なリスクから優先的に対処して修正の負荷を緩和
- 予測機能を使って優先順位付けを自動化することでより早急なレスポンスが可能に。悪用されやすい脆弱性を先行的に対処
- ビジネスの観点から見た資産価値と資産の重要度を明瞭に把握
リスク削減を推進する
アタックサーフェス全般のリスクを対処します。Tenable の Cyber Exposure Platform は、未加工のテクニカルデータを有益なビジネスインサイトに変換します。
Cyber Exposure Score でリスクを定量化
簡単に理解できる単独の数値で、しかも根拠を証明できるスコアでサイバーリスクが測定できることを想像してみてください。Tenable の Cyber Exposure Score (CES) は、サイバーリスクを客観的に測定するものです。発見された脆弱性に潜む脅威、それが悪用される確率、標的となる資産の重要度、そして攻撃によって被害が生じた場合の影響度を組み合わせて自動的に計算します。
企業環境内のすべての資産を対象に、資産単位と資産グループ単位で計算する Cyber Exposure Score は、組織内の事業ユニット別にサイバーリスクを追跡し、傾向の分析、さらには競合他社との比較も可能にします。その結果、サイバーリスク対策の最適なリソースの割り当てを加味した戦略的意思決定を推進することができます。
Cyber Exposure Score の試算はこちらから
自信を持って伝達すること
ご自分の会社のセキュリティプロセスが、業界のベストプラクティスに準じているか、他者と比較してどうか、ご存じですか? Tenable Lumin をお使いいただければ、基礎となるセキュリティコントロールに改善の余地のある場合、その内容を明確にすることができます。例えば、
評価成熟度 は、評価の深さと頻度を測定して比較する指標です。主要リスクの特定機能の内、不十分な領域を明確に表示します。
修正成熟度 は、特定されたリスクに対するレスポンスの有効性を測定する指標です。この指標を使えば、セキュリティチームは、検知された脆弱性、脅威、リスクの対応スピードを正確に伝達できます。
Tenable の特徴とメリット
- リスクとサイバーセキュリティプログラムの成熟度を、簡潔明瞭な言葉で表現
- セキュリティプログラムを同業他社とベンチマーク
- 改善のビジネスケースを作って推進
脆弱性管理ソリューションを使って、Cyber Exposure Gapを塞ぐ
Tenable の統合されたソリューションは、業界初のサイバーセキュリティのためのプラットフォームです。Cyber Exposure Platform は未加工の脆弱性データを利用可能なビジネスインサイトに変換します。可視化する、予測する、そして、企業にとって最もリスク度の高い脅威と脆弱性を対処する、この 3 点がポイントです。
Tenable.io 脆弱性管理
リスクを理解して、どの脆弱性を優先的に修正するかがわかります。
比類のない可視性 クラウド、コンテナ、インフラストラクチャー、ウェブセンサーを含む現代のアタックサーフェス全体を網羅する
予測機能が原動力 どの脆弱性、資産、リスクが最も重要か重大かを見極める
ビジネス整合的なセキュリティチーム プロセス改善を推進し、組織全体のサイバーリスクを削減する
Exposure.ai は、機械学習と予測に基づいた優先順位付けを駆使して企業の Cyber Exposure Gap を塞ぎ、すべての資産とプラットフォームを可視化します。
実際の脅威インテリジェンスに基づいてセキュリティが評価できる
サイバー攻撃者を先回りして安全な状態を維持できる
最も重大なリスクに焦点を当てて時間と労力を割り当てる
チームのサイバーリスク対応状況を明確に把握できる
20兆
以上の資産脆弱性と 脅威データ要素
2,000万
の脅威資料
2,500億
の脆弱性
500億
以上のセキュリティ構成
Tenable の詳細を動画で
ご覧ください
「現代では、脆弱性と脅威を考慮して作業に優先順位を付けることが必要不可欠になっています」Sentara Healthcare、CISO、Dan Bowden 氏
今すぐ始めましょう ! 無料トライアルはこちらから
