セキュリティの不備がサイバー攻撃を招く。

自業界のASMリスクを把握。

ゼロ デイ攻撃は悩みの種。しかしデータによると、RDPや管理者ポータルなどのありふれた問題の方がはるかに危険です。詳細は「2022年ASM脅威レポート」をお確かめください。
オンライン イベント

根本を覆す
最新SOC

Cortex® XSIAMがもたらす未来を知る。


攻撃者の視点で知る

Xpanse Assessの力で攻撃対象領域を攻撃者視点で外部から可視化し、所有する資産と無防備な資産を漏れなく把握。


攻撃対象領域管理で次の攻撃に備える

攻撃対象領域は絶えず変化するため、手作業のインベントリ化では追いつけません。Cortex Xpanseはインターネット全体で絶えず探索と監視を行い、死角を解消します。
Cortex Xpanse

GigaOmがXpanseを業界最高峰のASM製品と評価。その理由とは。

ASM

ASMの価値と、セキュリティ予算への計上方法を探る。

ASMレポート

ASMを用いたセキュリティ衛生の改善について、専門家の知見を入手。


Cortex Xpanseによる攻撃対象領域管理

パロアルトネットワークスの攻撃対象領域管理(ASM)のアプローチ

Xpanseは、インターネットに接続された世界中のすべての資産を、完全に、正確に、そして継続的に更新します。これにより、サイバー攻撃対象領域のリスクの検出・評価・緩和を実現できます。また、サプライヤーのリスクの評価や買収した企業のセキュリティ評価も可能です。

  • 信頼できる唯一の情報源

    手動による資産インベントリのメンテナンスは低速で、エラーが起こりがちです。攻撃対象領域を外側から見ることで、これまで存在を確認できていなかった資産や脆弱性を見つけて、攻撃対象領域の縮小につなげることができます。

  • セキュリティを改善して費用を節約

    攻撃者に先んじて無防備な資産を発見することで、セキュリティの強化とサイバー保険料の低減を達成。既存のスポット的な評価から継続的な監視へと予算を見直しましょう。

  • 攻撃対象領域に向けた統合プログラムを構築する

    Cortex XDR、XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオを統合することで、ASMの検出結果を活用したセキュリティ ワークフローの強化、未知の管理されていないクラウド リスクのセキュリティ対策、リモート ワーカーの保護を実現できます。

攻撃対象領域管理(ASM)のアプローチ

攻撃対象領域のリスクを未知のものも含めて、検出、評価、および軽減

Cortex Xpanseは、インターネット全体にわたり、デジタル攻撃対象領域を継続的に検出、監視するため、セキュリティ運用チームにとっての脆弱性の盲点がなくなります。検出される脆弱性は次のように分類されます。

  • 1
    リモート アクセス サービス
  • 2
    安全でないファイル共有/交換サービス(例: SMB、NetBIOS)
  • 3
    公開済みの脆弱性を用いたエクスプロイト攻撃に弱い、パッチ未適応のシステムや、保守期限(EOL)を迎えたシステム
  • 4
    IT管理者のシステム ポータル
  • 5
    機密情報を扱うビジネス運用アプリケーション(例: Jenkins、Grafana、Tableau)
  • 6
    暗号化されていないログインと、テキスト プロトコル(例: Telnet、SMTP、FTP)
  • 7
    直接公開されるIoT(モノのインターネット)デバイス
  • 8
    強度が低く、安全でない/旧式の暗号
  • 9
    公開されている開発インフラ
  • 10
    安全でない/放置されているマーケティング ポータル

攻撃対象領域を間違いなく把握できているか

思っているより広範

把握していない資産が35%に達する場合も。

把握していない資産が攻撃の標的に

把握していない資産への攻撃を69%の組織が経験。

攻撃者によるCVEのスキャン

重大な露出が生じてから5分後には始まります。Xpanseが俊敏性を高め、対処できるようにします。

Cortex Xpanseを導入すると、手作業のインベントリ プロセスと比べて把握できる資産が35%増加

Cortex XPanse
Cortex Xpanse
Cortex Xpanseは、組織のITスタッフに認識されておらず、監視対象になっていない資産を継続的に検出します。パロアルトネットワークスのチームとインタラクティブ デモでつながって、攻撃者の視点をご確認ください。