Facebook Google+ Twitter LinkedIn YouTube RSS メニュー 検索 リソース - ブログリソース - ウェビナーリソース - レポートリソース - イベントicons_066 icons_067icons_068icons_069icons_070

最新のアタックサ―フェス

あらゆる規模の組織がデジタル変革により、新しいビジネスモデルとエコシステムを創造し、新製品や新サービスを提供しながら、デジタル経済のなかで業務を効率化してきました。クラウド、モバイル、SaaS、DevOpsなどの新しいデジタルコンピューティング プラットフォームと開発のシフトが、概念から日常的な機能への移行を可能にしました。今では、企業の会議システムから送電網まで、あらゆるタイプの物理デバイスとシステムがネットワーク接続され、プログラマブルになり、ますます多くのデジタル変革の機会を生み出しています。

これが未来のデジタルテクノロジーだと言う人がいますが、 実は、未来はもうここに来ています。2019年までには、90億を超えるIoTデバイスが企業に導入されるでしょう。現在すでに90%を超える組織がクラウドでアプリケーションを実行しています。

外部の視点(原案)

デジタル変革はかつてない新しい機会を切り開く一方、新たなサイバーアタックサーフェスになり、防御が必要になります。

しかも、それは急激に拡大しています。

サイバーエクスポージャーの隙間

サイバーリスクを把握する目的で組織が使用してきたツールやアプローチは、単純でセキュリティを管理しやすい旧来のクライアント/サーバーやオンプレミスのデータセンター向けで、リニアなソフトウェア開発サイクルでは機能さえしません。資産はノートパソコンやサーバーだけではありません。新たなアタックサーフェスを象徴するデジタルコンピューティング プラットフォームでは、資産が複雑に混ざり合い、資産とそこに潜む脆弱性が、絶えず拡張収縮しながら、まるで生命体のよう進化を続けています。

エラスティックなアタックサーフェスは、組織がサイバーエクスポージャーを正確に把握する能力に対して、常に大きな隙間を作り出します。これを「サイバーエクスポージャ-の隙間」と呼んでいます。

Cyber Exposure Gap Graphic

The larger the cyber exposure gap, the greater the odds a business-disrupting cyber event will occur.

組織はサイバーエクスポージャ-の隙間を様々な方法を使って埋めようとしています。

ロックアイコン

Throw 100s of security tools at the problem to protect from the ‘threat of the week’, creating siloed visibility, management overhead and reactive firefighting.

CMDBアイコン

Rely on a CMDB to get visibility into asset configuration, but 85 percent of these projects fail in part due to stale data and they weren’t built to discover and map today’s modern assets.

警告アイコン

Take a ‘scan the network’ approach to identify vulnerabilities. While this is foundational to understanding your cyber exposure gap, the old “one size fits all” techniques and tools haven’t adapted for the modern attack surface.

最新のアタックサーフェスに適応し、サイバーエクスポージャ-の隙間を埋める可視化と絞り込みを提供できたソリューションはありませんでした。

そうです。これまでは。

サイバーエクスポージャーの新時代が到来しています。

サイバーエクスポージャ-は、サイバーリスクの正確な把握と低減を目的として、最新のアタックサーフェスを管理・測定する新しい分野です。サイバーエクスポージャ-はセキュリティを、静的でサイロ化された可視化から、最新のアタックサーフェス全体を見渡す動的な可視化へと変えます。サイバーエクスポージャ-は、セキュリティ専用のテクノロジーを活用してリアルタイムの可視化を提供します。サイバーエクスポージャ-を理解すると、脆弱性を並べただけの生データから、メトリクスを介したプログラムへとセキュリティを変革させることができます。サイバーリスクを定量化して他のビジネスリスクと共に測定し、それを基に経営に関する戦略的意思決定を行えるのです。サイバーエクスポージャ-を理解することは、デジタル変革の妨げにはなりません。それを実現します。

サイバーエクスポージャ-は、従来型のITアプリケーション、エンドポイント、システムの脆弱性管理を基盤として構築され、バグや構成ミスの発見だけでなく、より幅広い分野に適用することができます。

コンピューティング環境全体から新しい資産すべてをリアルタイムで検出

各資産が安全かどうか、脅威にさらされている場合はどの程度か、継続的な可視化を提供

エクスポージャ-にコンテキストを加えた優先順位を付け、適切な対処方法を選定

サイバーリスクをビジネス用語で的確に表して経営者に通知

サイバーエクスポージャ-のデータを主要なリスク指標として活用し、戦略的意思決定を支援

Addressing the full
サイバーエクスポージャ-のライフサイクル

検出

Identify and map every asset across any computing environment

診断

Understand the state of all assets, including vulnerabilities, misconfigurations and other health indicators

分析

Understand exposures in context, to prioritize remediation based on asset criticality, threat context and vulnerability severity

修正

Prioritize which exposures to fix first, if at all, and apply the appropriate remediation technique

評価

Model and analyze cyber exposure to make better business and technology decisions

規模の大小を問わず、すべての組織が
3つの質問に対する回答を常に求められています。

1
どこで脅威にさらされているか?
2
リスクに基づいてどの分野を優先させるべきか?
3
エクスポージャーを低減させていくためにはどうすればよいか?

Learn more about Tenable.io Lumin, the new Tenable solution that for the first time empowers CISOs to confidently visualize, analyze and measure cyber risk. With the industry's first Cyber Exposure command center, Tenable is arming CISOs to quantify and benchmark their Cyber Exposure.

詳細を確認する

増大するサイバーエクスポージャ-の隙間をただ計器に頼って飛行しているだけでは...
...防御は不可能です。

皆で啓蒙活動に参加しましょう。

Tenableは、技術革新に追随します。Nessusから始まり、世界で最も広く導入されている脆弱性評価ソリューションを開発しました。高性能であることは勿論のこと、今日の新しい資産に特有の要件にも適応する柔軟性を備えています。Tenable.ioで、世界初のサイバーエクスポージャ-プラットフォームを実現し、あらゆるコンピューティング プラットフォームのあらゆる資産に可視化を提供しました。Tenableの取り組みは続きます...

製品一覧を見る ブログの投稿を読む

無料でお試し 今すぐ購入

Tenable.io Vulnerability Managementをお試しください

60日間無料

これまでにない精度で資産のすべてを見て追跡できる最新のクラウド型脆弱性管理プラットフォームにフルアクセスできます。さっそくご登録ください。60秒以内に最初のスキャンを実行できます。

Tenable.io Vulnerability Managementのご購入

これまでにない精度で資産のすべてを見て追跡できる最新のクラウド型脆弱性管理プラットフォームにフルアクセスできます。年間サブスクリプションを今日ご購入ください。

65件の資産

Nessus Professionalを無料で試す

7日間無料

Nessus®は今日、業界における最も包括的な脆弱性スキャナです。Nessus Professional により、脆弱性スキャンプロセスの自動化、コンプライアンスサイクルでの時間の節約、そして IT チームへの従事が実現できます。