脅威インテリジェンスのリーダーが、新しいアイデンティティインテリジェンスモジュール、ワークフローを合理化する新しいアラートページ、オープンソース脆弱性の新しいサポートを提供します。

主な要点

• ・Cybersixgillの新しいIdentity Intelligenceモジュールは、セキュリティチームに対し、危険にさらされているクレデンシャルの完全な統合ビューを提供し、脅威への暴露をより効果的に管理し、侵害されたアクセスを軽減します。
• ・Cybersixgillは、新しいアラートページを通じて、豊富なコンテキストとアクションやインテリジェンスサービスへの簡素化されたアクセスを得ることにより、組織の攻撃サーフェスを監視し、脅威に迅速に対応するプロセスを合理化します。
• ・新しいオープンソース脆弱性(OSV)サポートは、国家脆弱性データベース(NVD)によって特定されていない何万ものオープンソースの脆弱性をマッピングし、組織がデジタルインフラを保護し、サイバーセキュリティプログラムを強化するために、幅広いリスクをプロアクティブに管理することを可能にします。

イスラエル、テルアビブ – 2023年12月6日 – 世界的なサイバー脅威インテリジェンス・データ・プロバイダーであるCybersixgillは同日、セキュリティチームの脅威の検知と緩和の取り組みを新たなレベルに引き上げ、脆弱性の特定と緩和、脅威の検知と阻止をこれまで以上に迅速かつ効果的に支援する新機能と機能を発表しました。

Cybersixgillの新しいIdentity Intelligenceモジュールは、組織で漏洩した電子メールやアカウントの集中監視分析を可能にし、脅威ハンターやアナリストが漏洩したアクセスを迅速かつ効率的に緩和することで、脅威へのエクスポージャーをプロアクティブに管理できるようにします。毎年、何千万もの公開されたアカウントが情報窃取者（窃取マルウェア）によって侵害され続けており、企業アカウント、サードパーティ・サービス、エンド消費者の認証情報に影響を及ぼしています。Cybersixgillが提供するIdentity Intelligenceには、多数のクローズドなアンダーグラウンドコミュニティで広く共有されている数百万の情報窃取者のログを、ホスト、ユーザー名、パスワードの全情報とともに、比類なく可視化する機能が含まれています。

さらに、Cybsersixgillは現在、平均応答時間（MTTR）を短縮し、アラートをより実用的にするために設計された多くの機能を備えた新しいアラートページを提供しています。このような機能には、より良いアラート管理、情報に基づいた意思決定のための豊富なコンテキスト、新しいフィルタとソートオプションによるカスタマイズの強化、アクションとインテリジェンスサービスへの簡素化されたアクセスなどが含まれます。新しいアラートページは、脅威アナリスト、SOCアナリスト、インシデント対応担当者がリスクと暴露を特定し、サイバー攻撃が行われる前に未然に防ぐのに役立ちます。

動的脆弱性攻撃インテリジェンス（DVE）モジュールの一環として、Cybersixgillはオープンソース脆弱性（OSV）データのサポートも発表した。このサポートは、国家脆弱性データベース（NVD）によって特定されていない何万ものオープンソースの脆弱性をカバーしています。このソリューションは、オープンソースのツールやプログラムにおける共通脆弱性エクスプロイト（CVE）に焦点を当てたグーグルのイニシアチブであるOSV.devからの洞察を組み込んでおり、脆弱性認識とオープンソースソフトウェアのギャップを埋めています。

「顧客の要望を先取りし、それに応え続けることで、今日、私たちは脅威インテリジェンスにおける新たな先例を作り、業界を問わずセキュリティチームや組織にとって最も重要な課題のいくつかに取り組んでいます。CVEを従来の脅威インテリジェンスツールではサポートされていない何千ものオープンソースの脆弱性に対応させることで、一般的に使用されているオープンソースプログラムやソフトウェア部品表（SBOM）の潜在的な弱点に積極的に対処できるようにします。「当社の新しいOSVサポートは、未対処の脆弱性から発生する可能性のある不正アクセス、データ漏洩、システム侵害を防止することで、組織のSBOMにおける脅威の洞察を大きく前進させます。

「さらに、新しいアイデンティティ・インテリジェンス・モジュールとアラート・ページは、侵害されたクレデンシャルの監視とアラート管理に関するセキュリティ・ワークフローを簡素化し、組織と資産インベントリに固有のリスクと脆弱性に関する適切な洞察をチームが得られるようにします。「これらの機能により、先手を打って迅速な行動を取り、脅威が攻撃に発展するのを阻止し、悪意のあるアクセスから機密データとシステムを保護することができます。

アイデンティティ・インテリジェンス・モジュール アカウント乗っ取り（ATO）詐欺と危殆化したアクセスの軽減

侵害された認証情報は、サイバー犯罪者が企業ネットワークに侵入し、機密データを盗み、ランサムウェアでデータを暗号化し、より広範なキャンペーンを展開するために使用する最も一般的で効果的な武器の 1 つです。このような最初のアクセスポイントを検出し、修復することは、システムとデータのセキュリティと保護に関わるすべての組織にとって最も重要なことです。

Cybersixgillの新しいアイデンティティ・インテリジェンス・モジュールは、アイデンティティ・インテリジェンス、監視、侵害された電子メールやアカウントの分析のための一元化されたプラットフォームを提供します。その利点は以下の通りです：

• ・アカウント乗っ取り（ATO）詐欺を軽減します。
• ・脅威を検知するまでの平均時間を短縮します。
• ・無関係なクレデンシャルの暴露に関連する偽陽性の減少

アラートページ より良いアラート管理と情報に基づく意思決定

新しいアラートページは、セキュリティワークフローを改善し、貴重な洞察を提供するために開発されました。このページには、ユーザーの生活をより簡単で生産的にするために設計された、以下のような多くの利点があります：

• ・アラート管理のための分割画面モード
• ・豊富なコンテキストによる意思決定
• ・新しいフィルターとソートオプションによるカスタマイズの強化
• ・アクションとインテリジェンス・サービスへのアクセスを簡素化
• ・OSVサポート： オープンソースソフトウェアにおける脆弱性認識の実現

新しいOSVサポート機能は、オープンソースツールやプログラム内の脆弱性を効果的に管理するという課題に対応します。一般的に組織は、オープンソースツールが提供する費用対効果や協調的な利点のためにオープンソースツールに依存していますが、オープンアクセス可能なソースコードが脆弱性の暴露源になる可能性があります。CybersixgillのOSVサポートは、OSV.devからリアルタイムの洞察を提供することによってリスクを軽減し、組織が潜在的な弱点を特定し、積極的に対処できるようにします。

このソリューションには2つの重要な利点があります：

• 1．全体的な脆弱性評価によるリスクの軽減
• 2．企業のコンプライアンス向上

Cybersixgillの新しいアイデンティティ・インテリジェンス・モジュール、アラートページ、OSVサポートは、新規および既存のお客様にすぐにご利用いただけます。

Cybersixgillについて

Cybersixgillは、脅威行為者がクリアウェブ、ディープウェブ、ダークウェブ上に出現した瞬間のリスクの兆候を継続的に収集し、公開します。サイバシックスギルの膨大なインテリジェンスデータレイクは、何百万ものアンダーグラウンドソースに由来し、自動化と高度なAIを使用して処理、相関、エンリッチされます。
自動化と高度なAIを駆使してリッチ化されます。Cybersixgillは、各組織の完全な攻撃対象領域と内部状況に基づき、新たな脅威、TTP、IOC、リスクへのエクスポージャーを把握、処理し、チームに警告します。シームレスに統合されたさまざまなオプションを通じて利用できる専門的なインテリジェンスと洞察により、顧客は脅威が攻撃に具体化する前に先手を打つことができます。同社は、グローバル企業、金融機関、MSSP、政府および法執行機関と提携し、サービスを提供しています。詳細については、https://www.cybersixgill.com/、X（旧Twitter）およびLinkedInでフォローしてください。