最新のアタックサーフェス
あらゆる規模の組織が、新しいビジネスモデルとエコシステムを創造し、新しい製品やサービスを提供し、デジタル経済においてより効率的に運営するためにデジタル化を採用してきました。クラウド、モバイル、SaaS、DevOpsなど新しいデジタルコンピューティングプラットフォームと開発シフトにより、概念から機能への移行が日常的に可能になりました。企業の会議システムから電力網にいたるまで、あらゆる種類の物理デバイスやシステムがネットワーク接続され、プログラム可能になり、デジタル化の機会はますます増えています。
これらのデジタル技術は未来だと言う人もいます。しかし、未来は今ここにあるというのが真実です。2019年までに、企業には90億個以上のIoTデバイスが導入されるでしょうし、すでに90%以上の企業がクラウド上でアプリケーションを稼働させています。
デジタル化はまったく新しい機会の世界を開く一方で、防御すべき新たなサイバー攻撃のアタックサーフェスでもあります。
それは、ますます増えつつあります。
Cyber Exposure Gap
組織がサイバーリスクを理解するために使用しているツールやアプローチは、古いデジタル世界では機能しません。すなわち、クライアント/サーバー、オンプレミスのデータセンター、セキュリティ制御がよりシンプルで線形的なソフトウェア開発ライフサイクルの世界です。資産はもはやラップトップやサーバーだけではないのです。最新のアタックサーフェスを代表するものは、デジタルコンピューティングプラットフォームと資産の複雑な組み合わせで、そこでは、資産とその関連する脆弱性は生命体のように増大、縮小、進化しています。
このエラスティックなアタックサーフェスは、任意の時点における組織のCyber Exposureの把握に大きなギャップをもたらしました。これをCyber Exposure Gapと呼んでいます。
組織は複数の方法でCyber Exposure Gapを埋めるべく務めています
100個におよぶセキュリティツールを問題に適用。「その週の脅威(Threat of the week)」から守るために、サイロ化された可視性、管理上のオーバーヘッド、反応的な火消しを作成しています。
CMDBに依拠して資産構成を可視化。しかし、これらのプロジェクトの85%は、失効したデータのために部分的に失敗し、今日の資産を発見してマップするためには確立されてはいません。
脆弱性を特定するために「ネットワークをスキャン」。これはCyber Exposure Gapを理解する上での基本ですが、従来の「すべてに適合可能」な手法とツールは現代のアタックサーフェスに適応できていません。
最新のアタックサーフェスにおけるCyber Exposure Gapを埋めるのに必要な可視性と焦点を、誰も提供することができませんでした。
今までは。
Cyber Exposureの新時代へようこそ。
Cyber Exposureは、デジタル時代におけるサイバーセキュリティリスクを測定および管理するための新たな考え方です。サイバーエクスポージャーは、セキュリティをサイバーリスクへの静的でサイロ化された可視性から、最新の攻撃サーフェス全体にわたる動的で全体的な可視性に変換します。サイバーエクスポージャーは脆弱性についての未加工データをビジネスに即した洞察に変換し、セキュリティチームにビジネスリスクに基づいた優先順位付けと、修復への集中を提供します。サイバーエクスポージャーは、役員および取締役会に、サイバーリスクを客観的に測定して戦略的意思決定を導く方法を提供します。IT向けITSMやセールス向けCRMなど、他の機能が記録システムを持っているのと同じように、サイバーエクスポージャーソリューションは、サイバー脅威を効果的に管理し、測定するための記録システムをセキュリティに提供します。
Cyber Exposureは、ITエンドポイントやオンプレミスのインフラストラクチャなどの従来の資産向けに設計された脆弱性管理の基礎に基づいており、バグや誤った構成の特定から次のものへと拡張します。
任意のコンピューティング環境におけるあらゆるデジタル資産のライブ検出
資産がどこで安全に保護されているか、どこで公開されているか、どの程度保護されているかを継続的に把握
ビジネスリスクに基づく修復の優先順位付け
業界の同業者や最高レベルの組織と比較したサイバーエクスポージャーのベンチマーキング
戦略的意思決定支援のための重要なリスク指標としてのサイバーエクスポージャーの測定
全面的な取り組み
Cyber Exposureのライフサイクル
発見
コンピューティング環境全体であらゆる資産を識別してマッピング
評価
脆弱性、構成ミスなどのセキュリティ上の指標など、すべての資産におけるサイバーエクスポージャーの把握
分析
資産の重要度、脅威の内容、および脆弱性の重大度に基づいて修復を優先付けるために、状況に合わせてExposureを把握
修復
最初に修正するExposureの優先順位を決定し、適切な修復方法を適用
検出
ビジネス上、ならびに技術上のより良い意思決定を行うためのサイバーエクスポージャーの測定とベンチマーク
すべての組織は、どれほど大きくても小さくても、
常に4つの質問に自信をもって答えることができます:
Tenable.io Luminの詳細をご覧ください。これは、CISOが自信を持ってサイバーリスクを可視化、分析、測定できる初めての新しいTenableソリューションです。業界初のCyber Exposureコマンドセンターにおいて、TenableはCyber Exposureを数値化して評価し、CISOをサポートします。
詳細はこちら拡大するCyber Exposure Gapに対して無視界飛行を続けることは...
... もはや許されません。
このムーブメントにご参加ください。
Tenableは革新的なものです。私たちはNessusを始め、世界で最も広く展開されている脆弱性評価ソリューションを開発しました。今日の資産に特有のユニークな要件に適応すべく強力かつ柔軟です。Tenable.ioでは、世界初のCyber Exposure Platformを実現し、あらゆるコンピューティングプラットフォーム上の資産に可視性を提供しています。すべては始まったばかりです...