最新のアタックサ―フェス
あらゆる規模の組織がデジタル変革により、新しいビジネスモデルとエコシステムを創造し、新製品や新サービスを提供しながら、デジタル経済のなかで業務を効率化してきました。クラウド、モバイル、SaaS、DevOpsなどの新しいデジタルコンピューティング プラットフォームと開発のシフトが、概念から日常的な機能への移行を可能にしました。今では、企業の会議システムから送電網まで、あらゆるタイプの物理デバイスとシステムがネットワーク接続され、プログラマブルになり、ますます多くのデジタル変革の機会を生み出しています。
これが未来のデジタルテクノロジーだと言う人がいますが、 実は、未来はもうここに来ています。2019年までには、90億を超えるIoTデバイスが企業に導入されるでしょう。現在すでに90%を超える組織がクラウドでアプリケーションを実行しています。
デジタル変革はかつてない新しい機会を切り開く一方、新たなサイバーアタックサーフェスになり、防御が必要になります。
しかも、それは急激に拡大しています。
サイバーエクスポージャーの隙間
サイバーリスクを把握する目的で組織が使用してきたツールやアプローチは、単純でセキュリティを管理しやすい旧来のクライアント/サーバーやオンプレミスのデータセンター向けで、リニアなソフトウェア開発サイクルでは機能さえしません。資産はノートパソコンやサーバーだけではありません。新たなアタックサーフェスを象徴するデジタルコンピューティング プラットフォームでは、資産が複雑に混ざり合い、資産とそこに潜む脆弱性が、絶えず拡張収縮しながら、まるで生命体のよう進化を続けています。
エラスティックなアタックサーフェスは、組織がサイバーエクスポージャーを正確に把握する能力に対して、常に大きな隙間を作り出します。これを「サイバーエクスポージャ-の隙間」と呼んでいます。
The larger the cyber exposure gap, the greater the odds a business-disrupting cyber event will occur.
組織はサイバーエクスポージャ-の隙間を様々な方法を使って埋めようとしています。
Throw 100s of security tools at the problem to protect from the ‘threat of the week’, creating siloed visibility, management overhead and reactive firefighting.
Rely on a CMDB to get visibility into asset configuration, but 85 percent of these projects fail in part due to stale data and they weren’t built to discover and map today’s modern assets.
Take a ‘scan the network’ approach to identify vulnerabilities. While this is foundational to understanding your cyber exposure gap, the old “one size fits all” techniques and tools haven’t adapted for the modern attack surface.
最新のアタックサーフェスに適応し、サイバーエクスポージャ-の隙間を埋める可視化と絞り込みを提供できたソリューションはありませんでした。
そうです。これまでは。
サイバーエクスポージャーの新時代が到来しています。
サイバーエクスポージャ-は、サイバーリスクの正確な把握と低減を目的として、最新のアタックサーフェスを管理・測定する新しい分野です。サイバーエクスポージャ-はセキュリティを、静的でサイロ化された可視化から、最新のアタックサーフェス全体を見渡す動的な可視化へと変えます。サイバーエクスポージャ-は、セキュリティ専用のテクノロジーを活用してリアルタイムの可視化を提供します。サイバーエクスポージャ-を理解すると、脆弱性を並べただけの生データから、メトリクスを介したプログラムへとセキュリティを変革させることができます。サイバーリスクを定量化して他のビジネスリスクと共に測定し、それを基に経営に関する戦略的意思決定を行えるのです。サイバーエクスポージャ-を理解することは、デジタル変革の妨げにはなりません。それを実現します。
サイバーエクスポージャ-は、従来型のITアプリケーション、エンドポイント、システムの脆弱性管理を基盤として構築され、バグや構成ミスの発見だけでなく、より幅広い分野に適用することができます。
コンピューティング環境全体から新しい資産すべてをリアルタイムで検出
各資産が安全かどうか、脅威にさらされている場合はどの程度か、継続的な可視化を提供
エクスポージャ-にコンテキストを加えた優先順位を付け、適切な対処方法を選定
サイバーリスクをビジネス用語で的確に表して経営者に通知
サイバーエクスポージャ-のデータを主要なリスク指標として活用し、戦略的意思決定を支援
Addressing the full
サイバーエクスポージャ-のライフサイクル
検出
Identify and map every asset across any computing environment
診断
Understand the state of all assets, including vulnerabilities, misconfigurations and other health indicators
分析
Understand exposures in context, to prioritize remediation based on asset criticality, threat context and vulnerability severity
修正
Prioritize which exposures to fix first, if at all, and apply the appropriate remediation technique
評価
Model and analyze cyber exposure to make better business and technology decisions
規模の大小を問わず、すべての組織が
3つの質問に対する回答を常に求められています。
Learn more about Tenable.io Lumin, the new Tenable solution that for the first time empowers CISOs to confidently visualize, analyze and measure cyber risk. With the industry's first Cyber Exposure command center, Tenable is arming CISOs to quantify and benchmark their Cyber Exposure.
詳細を確認する増大するサイバーエクスポージャ-の隙間をただ計器に頼って飛行しているだけでは...
...防御は不可能です。
皆で啓蒙活動に参加しましょう。