攻撃対象領域管理
Xpanseは、信頼できる唯一の情報源として機能して、組織とサプライ チェーン パートナーの資産のインベントリ全体を継続的に更新します。
攻撃者はインターネット全体の脆弱性を45分でスキャンします。しかも、スキャンが始まるのは、CVEが露出してから15分以内です。Xpanseを利用すると、SecOpsは迅速に対応できます。
把握できていない資産の場合、対応までの平均時間が無限になるうえ、攻撃対象領域を縮小することが不可能になります。Xpanseは、把握できていない資産を見つけます。
CORTEX XPANSEソリューション
セキュリティ チームは、合併や買収(M&A)を通して引き継いださまざまなクラウド ベンダー、勤務形態の変化、サプライ チェーン ベンダー、サードパーティ パートナー、およびセキュリティ フローによって増大する複雑さに対処しています。攻撃対象領域を攻撃者側から見た場合、何の盲点もありません。
攻撃対象領域は常に変化しています。Xpanseは毎日数回、IPv4空間全体をスキャンして、インターネットに接続されているすべての資産を検出し、リスクのある変化がないか監視します。
サプライ チェーン パートナー、サードパーティ ベンダー、および買収した企業からのセキュリティ フローはリスクをもたらします。これらの脆弱性を検出し、関連する利害関係者を特定してリスクの軽減につなげます。
セキュリティ リスクを検出してすぐに軽減するすることは、セキュリティの柱の一つです。これは守備側が勝たねばならない戦いです。なぜなら攻撃者は常に脆弱なターゲットを探しているからです。Cortex Xpanseを利用すると、資産インベントリを最新の状態に保てるので、脆弱性をすばやく軽減できます。
標準的な組織で、毎日2件のセキュリティ問題が検出されていますが、攻撃者が見つけるのは1時間に1つです。Xpanseを利用すると、資産インベントリを最新の状態に保てるので、一歩先んじることができます。
脅威の軽減には、脆弱な資産の責任の所在を確認することが必要です。Xpanseは、これまで把握できていない資産であっても、利害関係者まで遡って追跡し、迅速に修復できるようにします。
ASMでの検出をセキュリティ ワークフローに統合して、未知のリスクや管理対象外のリスクを防御します。これは、Cortex Xpanse、Cortex XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオの統合によって実現できます。
Cortex Xpanseを使用して、未承認や管理対象外のクラウド資産やサービスをすべて検出し、Prisma Cloudを使用して、管理対象外のクラウドを保護します。
XpanseおよびXSOARのプレイブックを使用して、脆弱性の通知送信と未知のリスク修復を自動化します。
Cortex Xpanseのリサーチャーによると、脆弱性全体の30%がRDP由来であることが明らかになっています。この割合は、次に一般的な脆弱性の2倍以上です。Unit 42の調査では、ランサムウェア攻撃の50%で、RDPが最初の攻撃ベクトルとなっていたことがわかりました。Xpanseを利用すると、問題となる前にこういった脆弱性を検出できます。
企業はパブリックにアクセス可能な新しいクラウド サービスを1日に平均3.5件追加しています。これは、可視性と制御をほぼ不可能にする数です。
Expander - 攻撃対象領域を攻撃者側から見る
Behavior - リスクのある通信やポリシー違反の通信を監視する
Link - サードパーティ企業や買収した企業からのリスクを検出する
