最新情報

市場をリードする脅威インテリジェンスを新しいAttack Surface Management(ASM)モジュール

2024年04月22日

新しいASMは、各組織のAttack Surface(攻撃対象領域)に対して、クリア、ディープ、ダークウェブ上の脅威情報別に独自の優先順位をつけることで、効率的な脅威への対処を可能とします。

重要なポイント

  • ・サイバー脅威インテリジェンス(CTI)のリーダーであるCybersixgillは、未知の資産やシステムの発見を自動化・効率化し、組織の外部脅威へのエクスポージャーをリアルタイムで把握できるASMモジュールを同社の既存ソリューションに組み込みました。
  • ・市場をリードするCybersixgillのCTIは、クリアウェブ、ディープウェブ、ダークウェブで表面化したリスクの兆候をいち早く収集し、公開します。また、新たなASMモジュールの追加により、既知および未知の外部に露出している企業資産を特定し、脅威の緊急性、影響の重大性、およびビジネスの重要性に応じて処理の優先順位を決定します。
  • ・Cybersixgillの新しいASMモジュールは、新規および既存の顧客向けにCTIソリューションに追加するオプション機能としてご利用いただけます。モジュールの詳細については以下のURLをご参照ください。
    https://www.cybersixgill.com/products/attack-surface-management


RSAカンファレンス2023(米カリフォルニア州サンフランシスコ、2023年4月24日) – 世界的なサイバー脅威インテリジェンス・データ・プロバイダーであるCybersixgillは本日、未知の資産やシステムの継続的な発見を可能にし、脅威解明にあたっての盲点をなくし、組織の攻撃対象領域を完全に可視化する新しいASMソリューションを発表しました。

市場をリードするCybersixgillのクリアウェブ、ディープウェブ、ダークウェブからの脅威インテリジェンスと組み合わせることで、Cybersixgillの新しいASMモジュールは、ビジネスに特化した関連性とクリティカルな攻撃対象領域のコンテキストによって、組織のサイバー脅威インテリジェンス(CTI)プログラムを強化します。その結果、このソリューションは、セキュリティ・チームが緊急のリスクに対して優先順位を付け、甚大な被害が出る前にインシデントを検出して修復するまでの平均時間を短縮できるようにします。このソリューションは、拡大し続ける攻撃対象資産、アラート疲れ、スキルとリソースの不足、限られた予算など、今日のセキュリティチームが直面されている課題を考えると、特に有益です。

Gartnerの2023年版レポートによると、Cybersixgillは「脅威インテリジェンス(TI)およびデジタルリスク保護サービス、競争環境(Competitive Landscape)」の「サンプルベンダー(Sample Vendor)」に選出されています。TIの製品とサービスは、サイバーセキュリティの脅威やその他のサイバーセキュリティ関連の問題に関する知識、情報、データを提供します。これらの製品とサービスのアウトプットは、脅威の正体、動機、特徴、手法(一般に戦術、技術、手順(TTPs)と呼ばれる)に関する情報を提供したり、そのキュレーションを支援したりすることを目的としています。その目的は、より良い意思決定を可能にし、リスクと危険にさらされる可能性を低減するためのセキュリティ技術能力を向上させることです。

「サイバー脅威インテリジェンスは、組織のリスクを評価し、優先順位をつけるための基本です。しかし、ビジネスのバックグラウンドがなければ、CTIソリューションが生成する膨大なデータ量に圧倒されてしまいます。CybersixgillのCTIソリューションと新しいASMモジュールの組み合わせは、最も重要なサイバーリスクに対処するための先手を打った脅威管理とインテリジェンス主導の自動化を可能にし、各組織に特化した重要なインテリジェンスを提供します。」


各組織固有の攻撃対象領域に対応する自動化された脅威インテリジェンス

CybersixgillのASMソリューションは、可視化の盲点をなくし、脅威の発見を自動化し、組織をリスクにさらす可能性のある未知の資産を継続的にマッピング、スコープ、分類します。具体的には、このソリューションには以下のような高度な機能と特徴があります。

  • 1.継続的な外部資産の発見
    • 1.ドメインとサブドメイン、IPとホスト、ソフトウェア、CVE、証明書、保管場所など、組織ネットワークに接続された未知の外部向け資産とシステムを自動的かつ継続的に発見し、マッピング。
    • 2.組織のサプライ・チェーンやサード・パーティソフトウェアに関連する脆弱性を可視化し、組織に対するリスクに対して優先順位付け。
    • 3.手動またはCSVアップロードによる資産の登録、サードパーティのCAASM、脆弱性・資産管理、EASMソリューションとの統合を柔軟にサポート。
  • 2.資産インベントリ管理
    • 1.資産の関連性、場所、資産の種類、WHOISとDNSのコンテキスト、接続された資産、関連するCVEとソフトウェア、およびアラートに対する洞察。
    • 2.カスタマイズされたラベルや、発見された各資産を監視し、組織の重要性を定義する機能を含む、ビジネス上の重要性に応じたユーザー定義の資産分類。
    • 3.潜在的なリスクを最小化するために、特定の資産タイプの異常を含む、すべての資産のハイレベルな概要とレポート。
    • 4.MSSPやその他のマルチテナントのニーズに対応するため、組織ごとにさまざまな資産を区別して管理する機能。
  • 3.脅威インテリジェンス関連の資産モニタリング
    • 1.資産の種類に応じて分類された、潜在的な暴露に対する資産トリガーのアラートを即座に表示。
    • 2.組織固有の資産に基づき、脅威ハンティングとインシデントレスポンス調査を実行。
    • 3.CybesixgillのDVE脆弱性エクスプロイトインテリジェンスモジュールに直接リンクし、エクスプロイト可能な高リスクのCVEと、そのCVEの影響を受ける組織内の資産を特定します。
    • 4.CVEに関連する資産と脅威インテリジェンスおよびリスク関連属性をリアルタイムに組み合わせることで、高度なCVEパッチの優先順位付けを行います。


Cybersixgillについて

Cybersixgillは、脅威行為者がクリアウェブ、ディープウェブ、ダークウェブ上にリスクの兆候が出現した瞬間に検知し、可能な限り早い段階で継続的に収集し、公開します。このデータは、自動化を用いて処理、分析され、各脅威の発生源や背景を含む脅威アクターとそのネットワークのプロファイルとパターンを作成します。Cybersixgillの広範なデータは、既存のセキュリティ・スタックにシームレスに統合されたさまざまな方法で利用できるため、脅威が攻撃に発展する前に先手を打つことができます。Cybersixgillは、グローバル企業、金融機関、MSSP、政府および法執行機関と提携し、サービスを提供しています。詳細についてはこちらのURLをご確認頂くか(https://www.cybersixgill.com/)、TwitterLinkedInでフォローしてください。デモのご予約はこちらのURLをご確認ください。
https://www.cybersixgill.com/book-a-demo

1Gartnerは、米国およびその他の国におけるガートナー社および/またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。無断複写・転載を禁じます。

Gartnerは、そのリサーチ出版物に記載されているベンダー、製品、サービスを推奨するものではなく、また、テクノロジー・ユーザーに対し、最高格付けまたはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。Gartnerのリサーチ出版物は、Gartnerのリサーチ&アドバイザリー組織の意見で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、一切の保証は致しません。

記事一覧に戻る