Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

クラウドセキュリティ: リスクベースの効果的な脆弱性管理への5つのステップ

クラウド環境におけるすべての資産を検出、評価、分析、修復および測定し、クラウドセキュリティプログラムの基盤を強化します。

リスクベースの効果的な脆弱性管理には、次の Cyber Exposure Lifecycle の5つのフェーズに対応した強力なプロセスが必要です。

1.検出
検出

発見

クラウドソリューションは、スピード、拡張性、および使いやすさを目的として構築されており、クラウドセキュリティチームにジレンマをもたらしています。複雑な資産を確認せず、すぐに実稼働環境に導入することは可能ですが、プロセスにおける Cyber Exposure が大幅に増加します。セキュリティチームには、毎日実行されることのあるクラウドワークロードのデプロイメントに対する継続的な可視性が必要です。

一時資産に対する  リアルタイムに近い可視性

AWS、Google Cloud Platform、および Microsoft Azure 向けの Tenable クラウドコネクタにより、マルチクラウド環境全体で、最近追加された一時的なコンピューティング資産のデプロイメントのほぼリアルタイムでの検出が可能になります。オートスケーリング、オンデマンドインスタンスやコンテナデプロイメントなどのクラウドネイティブテクノロジーの進化に追従するツールです。

Tenable Lumin Cyber Exposure スコアのトレンド

開発段階で資産を検出

ソフトウェア開発ライフサイクルの早期のビルドで新しい資産を検出し、実稼働の前に脆弱性を特定します。CI/CD ツールおよびレジストリでの早期検出によって、短期間に大規模なグループに導入される資産の盲点を排除することができます。

評価コストを最適化

クラウドインフラストラクチャ全体に対する無料の資産検出スキャンを実行し、環境をリスト化して未知の資産を一掃します。クラウドインスタンスの終了から24時間後に、資産ライセンスを自動的に再割り当てします。

Netskope
Netskope は、リアルタイムですべての資産を検出し、現代のアタックサーフェス全体 (クラウド、データセンター、IoT など) に対するダイナミックかつ包括的な可視性を得ています。コンテナを含むクラウドインフラストラクチャ内の資産検出の自動化も実施しています。 Netskope ケーススタディを見る


関連製品

脆弱性を正確に特定、調査および優先順位付けします。

完全な可視性で
重要事項を予測
クラウド管理
2.評価
評価

評価

従来の脆弱性管理スキャンツールには、複数のデータ収集センサーに対する柔軟性がないので、 クラウドセキュリティチームがクラウドネイティブ資産の脆弱性、不適切な構成、およびマルウェアに気付かないという状況を引き起こす可能性があります。

ベストプラクティスに基づいてクラウドインフラストラクチャを強化

CIS および最も使用されているクラウドプロバイダの確立されたクラウドセキュリティのベストプラクティスに基づいてクラウド環境を監査し、アタックサーフェスを最小化します。

Tenable Lumin
パッチ適用と構成変更を検証する

クラウドのアタックサーフェス全体を評価

ホストからワークロードまでのクラウドスタック全体の脆弱性を一元化されたハブから検出し、洗い出します。

インシデント管理チームに通知

複数のセンサータイプを採用して可視性を最大化

13万6千個以上の脆弱性検出プラグインを備えた、世界で最も信頼されている脆弱性スキャナである Nessus を使用することで、お客様の組織がクラウドで管理するさまざまなサービスに最適な方法 (アクティブスキャン、エージェント、パッシブモニタリング、イメージ評価など) を選択することができます。

Francis Pereira
「Tenable.io のおかげで、すべての資産の状態を一目で確認できます」当社では、全資産に対して、システムとネットワークの脆弱性スキャンだけでなく、コンプライアンススキャンを毎晩実行しています。 CleverTap、インフラストラクチャ責任者、Francis Pereira 氏 ケーススタディの動画を見る


関連製品

脆弱性を正確に特定、調査および優先順位付けします。

完全な可視性で
重要事項を予測
クラウド管理
一元化された可視性Tenable Research が開発
3. 優先順位づけ
優先順位づけ

優先順位付け

脅威アクターは日々その戦術を変えており、特に常に変化するクラウド環境においては、静的な CVSS スコアでは動的な脅威に追従できません。 リスクベースの脆弱性分析アプローチを採用すれば、組織に最大のリスクをもたらす上位3%の脆弱性を素早く特定することができます。予測に基づいた優先順位付けはカスタマイズ可能なダッシュボードにより、修復に関する明確な情報を提供します。これらの情報を適切なタイミングで適切なチームに提供し、組織の実際のリスクを減らすことができます。

早急に対応を必要とする クラウドの脆弱性を特定

脅威インテリジェンス、エクスプロイトの可用性、および脆弱性のメタデータの組み合わせに基づいて、脆弱性の優先度付けを行います。予測に基づいた優先順位付け はお客様のクラウド環境と同じように動的で、差し迫った脆弱性に対する修復リソースの割り当てを円滑にします。

Tenable Lumin
包括的な脆弱性情報を IT 運用部門に提供

DevOps チームと脆弱性に関する 優先度情報を共有

カスタムダッシュボードとレポートを作成することで、脆弱性とその優先度を組織の他のチームに簡単に伝達することができます。

インシデント管理チームに通知

情報を SIEM に自動的に送信

脆弱性および不適切な構成に関するデータを自動的に SIEM に送信することで、イベントのコンテキストを提供し、レスポンスを自動化できる可能性がある領域を特定します。

Gareth Beaumont
CI/CD パイプラインや実行中のコンテナのセキュリティ状況に関する、これまでは得られなかった可視性を手にすることができました。これにより、最重要使命である人命救助に注力することができます。 Volpara Health 社 CIO 兼 CISO, Gareth Beaumont 氏 ケーススタディを読む


関連製品

脆弱性を正確に特定、調査および優先順位付けします。

4.修復
修復

修復

クラウド環境の脆弱性を検出し、優先順位付けするだけでは不十分です。脆弱性が実稼働環境に到達する前に発見して修正するために、クラウドセキュリティをシフトレフトする必要があります。

パッチは1回だけ。ただし常に適用

デプロイメント前に安全なマシンおよびコンテナイメージを作成し、脆弱性が実稼働環境に到達する前に防ぎます。

Tenable Lumin
業務効率の改善

クラウドセキュリティテストを  シフトレフト

リスクベースの脆弱性管理をお使いの Jenkins、Bamboo、TeamCity などの CI/CD システムに統合し、品質保証プロセスの一環としてクラウドセキュリティテストを自動化して、それぞれの新しいイメージを評価します。

信頼性の向上

強力な API を通じて、バグトラッキングおよび修復管理ツールを統合

ServiceNow を通じて脆弱性に所有者を割り当て、Jira バグトラッキングツールを使用して、優先度付けされた脆弱性を排除するまで追跡します。オープンかつ詳細に文書化された API を使用することで、DevOps プロセスをシームレスに統合することが容易になります。

Gareth Beaumont
製品の使いやすさ、自動化機能、専門性とブランドの認知度から Tenable を選択しました。新しいコンテナイメージの評価、新しい脆弱性の検出、イメージの保護などができることにはかけがえのない価値があります。 Volpara Health 社 CIO 兼 CISO, Gareth Beaumont 氏 ケーススタディを読む


関連製品

脆弱性を正確に特定、調査および優先順位付けします。

完全な可視性で
重要事項を予測
クラウド管理
5.測定
測定

検出

アタックサーフェス全体にわたって Cyber Exposure を測定することは困難です。そのためには、すべての資産の検出、評価、特定のビジネスサービスへの資産のマッピング、およびビジネス上重要な資産の特定が必要で、さらにすべての資産に対して、脆弱性、不適切な構成やその他セキュリティ上の弱点を考慮する必要もあります。これらのステップはリスクの優先度付けに役立ち、技術チームや主要関係者への情報共有を円滑にします。

Cyber Exposure      を計算・伝達

高度な分析、およびリスクベースのエクスポージャーのスコア化を活用して、資産の価値や重要度、脆弱性、コンテキストを評価します。これにより、アタックサーフェス全体の強力かつ状況に応じたビジュアル化に必要なすべてのデータが得られるため、アナリストから役員までの誰もが組織の Cyber Exposure を素早く把握できます。

Tenable Lumin
ステータスをステークホルダーに伝達

パフォーマンスをベンチマーク

Cyber Exposure Score を他の事業ユニットおよび外部の競合他社と比較します。

社内外に対して効果を比較

クラウドセキュリティを     データで実証

Cyber Exposure Score (CES) および時間経過による推移をオンプレミス資産と比較することで、クラウド環境は本質的に安全性が低いという考えを払拭します。直感的なメトリクスと強力なダッシュボードは、修復をシフトレフトし、再利用可能なゴールデンイメージを作成できるクラウドネイティブの機能が、ビジネス上の重要なアプリケーションおよびワークロードに最適のクラウド環境を構築できることを示します。

Matthew S (American Eagle Outfitters 社)
メトリックは情報セキュリティの重要な要素です。経営陣の言葉で話すことができること、そして適切な方法で情報を提示できることも同様に大切です。Tenable は、その大きな助けになってくれています。 American Eagle Outfitters 社 IT セキュリティ部門シニアマネージャー, Matthew Stewart 氏 ケーススタディを視聴する


関連製品

脆弱性を正確に特定、調査および優先順位付けします。

完全な可視性で
重要事項を予測
クラウド管理
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。 拡張サポートでは 24 時間x365 日、電話、コミュニティ、チャットサポートのアクセスが追加されます。 詳細はこちらから

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Security についてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

組織の OT セキュリティニーズのために。
不要なリスクを削減します。