サイバー上のリスク変動資産管理を実行すれば、ビジネス整合的なセキュリティリーダーはサイバーセキュリティに関する重要質問に自信を持って回答できる
すべてを見る・重要事項を予測する・リスク削減のために行動する
Cyber Exposure Management (サイバー空間に露呈されたリスクと資産の管理) は、企業のアタックサーフェス全体を可視化し、予測し、リスクの処置に行動をとる枠組みとして注目されている手法です。リスクベースの脆弱性管理の基礎から構築された Cyber Exposure Management のベストプラクティスには「共通の言語」の導入があります。リスクを焦点とし、データメトリクスをベースにした共通言語は、セキュリティチームの技術者や IT を運用するテクニシャンから、会社の執行幹部や重要なステークホルダーまで、全員が理解できる言語です。
Cyber Exposure Lifecycle について
Cyber Exposure Lifecycle は、セキュリティプログラムの健全性とセキュリティの状態を継続的に評価する枠組みを提供します。
見る
どのようなデジタルプラットフォーム上でも、すべての資産を識別し、位置を特定して可視化します。
予測する
脅威インテリジェンスとビジネスコンテキストを活用して、どの脆弱性が重要資産の侵害に悪用されやすいか予測します。
行動する
重大リスクを修正または緩和し、主要メトリクスの共有によりプロセス改善を推進します。
Cyber Exposure は、セキュリティ部門の目標と事業目標を合体させます。セキュリティの主要メトリクスの測定と比較がもたらすリスク削減と業務改善の促進は、より的確な情報に基づいた意思決定を有効にします。
Cyber Exposure lifecycle をサイバーセキュリティプログラムに適用することによって、以下の質問に自信を持って答えることができます。
何が脅威にさらされているか?
リスクに基づいて何を優先させるべきか?
リスク要因は徐々に削減されているか?
同業他社と比べた結果は?
すべてを
見る
しっかりとしたセキュリティの確保は、現代のアタックサーフェスを常時、完全に可視化することから始まります。クラウドサービス、アクティブディレクトリ、オペレーショナルテクノロジー、現代のウェブアプリなど、さらに増加し続けるリモートワーカーも含まれます。しかし、ほぼ半数のセキュリティ責任者は、アタックサーフェス全領域の総合的な理解と評価が欠如していると報告しており、すべての潜在的な露呈ポイントの特定が困難なようです。その対策として、Tenable は、市場先端のカバレッジを誇る、最も幅の広い評価機能を開発しました。
特徴とメリット
- アタックサーフェス全体を見通せる完全な可視性
- 資産の多様性を考慮した、包括的な評価機能
- クラウドネイティブなテクノロジーを駆使した、クラウド資産の継続的評価
- Tenable Research が開発した、市場先端の脆弱性カバレッジ
本当の問題を
予測する
現在の脆弱性の優先順位付けのプロセスでは、発見された脆弱性の半数を「重大度が高い」または「非常に高い」と格付けします。実際には、その内 8% しかエクスプロイトが公開されず、その中でもごく少数しか攻撃に使われません。リスクにならない問題を区別してリスクになる問題を予測することは、修正作業チームの負荷を軽減するのに非常に重要です。
Exposure.ai による Tenable の市場先端の予測機能
20兆以上の脅威、脆弱性、資産情報の要素を継続的に機械学習アルゴリズムで分析させる exposure.ai は、事業に最大のリスクとなる、資産を標的としている悪用可能な脆弱性を特定して、最も重要な問題を優先的に対処できるようにします。
特徴とメリット
- 最も問題となるリスクを優先的に対処して修正の負荷を緩和
- 予測機能を使って優先順位付けを自動化することでより早急なレスポンスが可能に。悪用されやすい脆弱性を先行的に対処
- ビジネスの観点から見た資産価値と資産の重要度を明瞭に把握
リスク削減のために行動する
最後に、アタックサーフェス全般のリスクを対処します。Tenable の Cyber Exposure Platform は、未加工のテクニカルデータを利用できるビジネスインサイトに変換します。総合的なエクスポージャーと、特定された問題の対処の効果を計算して伝達して比較します。
Cyber Exposure Score でリスクを定量化
簡単に理解できる単独の数値で、しかも根拠が証明できるスコアでサイバーリスクが測定できることを想像してみてください。Tenable の Cyber Exposure Score (CES) は、サイバーリスクを客観的に測定するものです。発見された脆弱性に潜む脅威、その悪用の確率、標的となる資産の重要度、そして攻撃によって被害が生じた場合の影響度を組み合わせて自動的に計算します。
企業環境内のすべての資産を対象に、資産単位と資産グループ単位で計算する Cyber Exposure Score は、組織内の事業ユニット別にサイバーリスクを追跡し、傾向を分析して比較し、外部の競合他社に対してはベンチマーキングを可能にします。その結果、ビジネス整合的なセキュリティリーダーは、サイバーリスク対策の最適なリソースの割り当てを加味した戦略的意思決定を推進することができます。
Cyber Exposure Score の試算はこちらから
自信を持って伝達すること
ご自分の会社のセキュリティプロセスが、業界のベストプラクティスに準じているか、他者と比較してどうか、ご存じですか? Tenable Lumin をお使いいただければ、基礎となるセキュリティコントロールに改善の余地のある場合、その内容を明確にすることができます。例えば、
評価成熟度 は、評価の深さと頻度を測定して比較する指標です。主要リスクの特定機能の内、不十分な領域を明確に表示します。
修正成熟度 は、特定されたリスクに対するレスポンスの有効性を測定する指標です。この指標を使えば、セキュリティチームは、検知された脆弱性、脅威、リスクの対応スピードを正確に伝達できます。
特徴とメリット
- リスクとサイバーセキュリティプログラムの成熟度を、簡潔明瞭な言葉で表現
- セキュリティプログラムを同業他社とベンチマーク
- 改善のビジネスケースを作って推進
脆弱性管理ソリューションを使って、Cyber Exposure Gapを塞ぐ
Tenable の統合されたソリューションは、業界初のサイバーセキュリティのためのプラットフォームです。Cyber Exposure Platform は未加工の脆弱性データを利用可能なビジネスインサイトに変換します。見る、予測する、そして、企業にとって最もリスク度の高い脅威と脆弱性に対して行動をとる、この 3 点がポイントです。
Tenable.io 脆弱性管理
リスクを理解して、どの脆弱性を優先的に修正するかがわかります。
比類のない可視性 クラウド、コンテナ、インフラストラクチャー、ウェブセンサーを含む現代のアタックサーフェス全体を網羅する
予測機能が原動力 どの脆弱性、資産、リスクが最も重要か重大かを見極める
ビジネス整合的なセキュリティチーム プロセス改善を推進し、組織全体のサイバーリスクを削減する
Exposure.ai は、機械学習と予測に基づいた優先順位付けを駆使して企業の Cyber Exposure Gap を塞ぎ、すべての資産とプラットフォームの可視化を完全なものにします。
実際の脅威インテリジェンスに基づいてセキュリティが評価できる
攻撃者の先を行く、有利な状態が維持できる
最も重大なリスクに焦点を当てて時間と労力を割り当てる
チームのサイバーリスク対応状況を明確に把握できる
20兆
以上の資産脆弱性と 脅威データ要素
2,000万
の脅威資料
2,500億
の脆弱性
500億
以上のセキュリティ構成
Tenable を動画で
ご覧ください
「脆弱性と脅威に関して、作業に優先順位を付けることができるのは必要不可欠」Sentara Healthcare、CISO、Dan Bowden 氏
今すぐ始めましょう ! 無料トライアルはこちらから