Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

最新のアタックサーフェス

あらゆる規模の組織が、新しいビジネスモデルとエコシステムを創造し、新しい製品やサービスを提供し、デジタル経済においてより効率的に運営するためにデジタル化を採用してきました。クラウド、モバイル、SaaS、DevOpsなど新しいデジタルコンピューティングプラットフォームと開発シフトにより、概念から機能への移行が日常的に可能になりました。企業の会議システムから電力網にいたるまで、あらゆる種類の物理デバイスやシステムがネットワーク接続され、プログラム可能になり、デジタル化の機会はますます増えています。

これらのデジタル技術は未来だと言う人もいます。しかし、未来は今ここにあるというのが真実です。2019年までに、企業には90億個以上のIoTデバイスが導入されるでしょうし、すでに90%以上の企業がクラウド上でアプリケーションを稼働させています。

POV外部(第1ドラフト)

デジタル化はまったく新しい機会の世界を開く一方で、防御すべき新たなサイバー攻撃のアタックサーフェスでもあります。

それは、ますます増えつつあります。

Cyber Exposure Gap

組織がサイバーリスクを理解するために使用しているツールやアプローチは、古いデジタル世界では機能しません。すなわち、クライアント/サーバー、オンプレミスのデータセンター、セキュリティ制御がよりシンプルで線形的なソフトウェア開発ライフサイクルの世界です。資産はもはやラップトップやサーバーだけではないのです。最新のアタックサーフェスを代表するものは、デジタルコンピューティングプラットフォームと資産の複雑な組み合わせで、そこでは、資産とその関連する脆弱性は生命体のように増大、縮小、進化しています。

Cyber Exposure Gapグラフィック

このエラスティックなアタックサーフェスは、任意の時点における組織のCyber Exposureの把握に大きなギャップをもたらしました。これをCyber Exposure Gapと呼んでいます。

組織は複数の方法でCyber Exposure Gapを埋めるべく務めています

ロックアイコン

100個におよぶセキュリティツールを問題に適用。「その週の脅威(Threat of the week)」から守るために、サイロ化された可視性、管理上のオーバーヘッド、反応的な火消しを作成しています。

CMDB アイコン

CMDBに依拠して資産構成を可視化。しかし、これらのプロジェクトの85%は、失効したデータのために部分的に失敗し、今日の資産を発見してマップするためには確立されてはいません。

警告アイコン

脆弱性を特定するために「ネットワークをスキャン」。これはCyber Exposure Gapを理解する上での基本ですが、従来の「すべてに適合可能」な手法とツールは現代のアタックサーフェスに適応できていません。

最新のアタックサーフェスにおけるCyber Exposure Gapを埋めるのに必要な可視性と焦点を、誰も提供することができませんでした。

今までは。

Cyber Exposureの新時代へようこそ。

Cyber Exposureは、デジタル時代におけるサイバーセキュリティリスクを測定および管理するための新たな考え方です。サイバーエクスポージャーは、セキュリティをサイバーリスクへの静的でサイロ化された可視性から、最新の攻撃サーフェス全体にわたる動的で全体的な可視性に変換します。サイバーエクスポージャーは脆弱性についての未加工データをビジネスに即した洞察に変換し、セキュリティチームにビジネスリスクに基づいた優先順位付けと、修復への集中を提供します。サイバーエクスポージャーは、役員および取締役会に、サイバーリスクを客観的に測定して戦略的意思決定を導く方法を提供します。IT向けITSMやセールス向けCRMなど、他の機能が記録システムを持っているのと同じように、サイバーエクスポージャーソリューションは、サイバー脅威を効果的に管理し、測定するための記録システムをセキュリティに提供します。

Cyber Exposureは、ITエンドポイントやオンプレミスのインフラストラクチャなどの従来の資産向けに設計された脆弱性管理の基礎に基づいており、バグや誤った構成の特定から次のものへと拡張します。

任意のコンピューティング環境におけるあらゆるデジタル資産のライブ検出

資産がどこで安全に保護されているか、どこで公開されているか、どの程度保護されているかを継続的に把握

ビジネスリスクに基づく修復の優先順位付け

業界の同業者や最高レベルの組織と比較したサイバーエクスポージャーのベンチマーキング

戦略的意思決定支援のための重要なリスク指標としてのサイバーエクスポージャーの測定

全面的な取り組み
Cyber Exposureのライフサイクル

発見

コンピューティング環境全体であらゆる資産を識別してマッピング

評価

脆弱性、構成ミスなどのセキュリティ上の指標など、すべての資産におけるサイバーエクスポージャーの把握

分析

資産の重要度、脅威の内容、および脆弱性の重大度に基づいて修復を優先付けるために、状況に合わせてExposureを把握

修復

最初に修正するExposureの優先順位を決定し、適切な修復方法を適用

検出

ビジネス上、ならびに技術上のより良い意思決定を行うためのサイバーエクスポージャーの測定とベンチマーク

すべての組織は、どれほど大きくても小さくても、
常に4つの質問に自信をもって答えることができます:

1
どこで脅威にさらされているか?
2
リスクに基づいてどの分野を優先させるべきか?
3
私たちはエクスポージャーを低減させていますか?
4
私たちは同業他社とどのように比較すればいいのですか?

Tenable.io Luminの詳細をご覧ください。これは、CISOが自信を持ってサイバーリスクを可視化、分析、測定できる初めての新しいTenableソリューションです。業界初のCyber Exposureコマンドセンターにおいて、TenableはCyber Exposureを数値化して評価し、CISOをサポートします。

詳細はこちら

拡大するCyber Exposure Gapに対して無視界飛行を続けることは...
... もはや許されません。

このムーブメントにご参加ください。

Tenableは革新的なものです。私たちはNessusを始め、世界で最も広く展開されている脆弱性評価ソリューションを開発しました。今日の資産に特有のユニークな要件に適応すべく強力かつ柔軟です。Tenable.ioでは、世界初のCyber Exposure Platformを実現し、あらゆるコンピューティングプラットフォーム上の資産に可視性を提供しています。すべては始まったばかりです...

私たちの製品をご覧ください ブログ投稿をお読みください

Try for Free Buy Now

Try Tenable.io Vulnerability Management

FREE FOR 60 DAYS

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Sign up now and run your first scan within 60 seconds.

Buy Tenable.io Vulnerability Management

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

65 assets

Try Nessus Professional Free

FREE FOR 7 DAYS

Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.