攻撃対象領域のリスクを継続的に検出、評価、および軽減

完全な資産インベントリにより、存在を知らなかった攻撃対象領域を検出し、攻撃者より先に脆弱性を見つけ、先を見越してリスクを軽減できます。

攻撃対象領域管理

組織内の確認済みおよび未確認の資産を追跡

パロアルトネットワークスのASMにより、インターネットに接続されているすべての資産の記録が継続的に作成、更新されるため、すべてのエクスポージャー リスクを簡単に特定できるようになります。さらなる詳細は、Cortex Xpanse攻撃対象領域脅威レポートで確認できます。

  • 従来の資産インベントリは低速で、エラーが起こりやすい

    Xpanseは、信頼できる唯一の情報源として機能して、組織とサプライ チェーン パートナーの資産のインベントリ全体を継続的に更新します。

  • インターネットの速度に対応しながら検出

    攻撃者はインターネット全体の脆弱性を45分でスキャンします。しかも、スキャンが始まるのは、CVEが露出してから15分以内です。Xpanseを利用すると、SecOpsは迅速に対応できます。

  • 把握できていない資産を保護

    把握できていない資産の場合、対応までの平均時間が無限になるうえ、攻撃対象領域を縮小することが不可能になります。Xpanseは、把握できていない資産を見つけます。

CORTEX XPANSEソリューション

最も信頼できる外部攻撃対象領域管理

2012年にDARPAで開発されたCortex Xpanseは、他社のツールは見つけることのできないインターネット上のリスクを検出することで組織を保護します。インターネット トラフィックで、パロアルトネットワークスのお客様が占める割合は12%を超えています。
  • 米国国防総省および4つの軍部から信頼を得ています
  • 管理対象外のクラウド資産を継続的に検出して制御します
  • インベントリの平均時間を短縮し、攻撃者の一歩先を行きます
  • 所有しているものすべてを把握する
    所有しているものすべてを把握する
  • 信頼できる唯一の情報源
    信頼できる唯一の情報源
  • 自動修復
    自動修復
  • 強化されたインテリジェンス
    強化されたインテリジェンス
  • サプライヤー/サードパーティまで拡大
    サプライヤー/サードパーティまで拡大

インターネット規模の攻撃対象領域管理

攻撃対象領域をその場所にかかわらず把握する

セキュリティ チームは、合併や買収(M&A)を通して引き継いださまざまなクラウド ベンダー、勤務形態の変化、サプライ チェーン ベンダー、サードパーティ パートナー、およびセキュリティ フローによって増大する複雑さに対処しています。攻撃対象領域を攻撃者側から見た場合、何の盲点もありません。

  • 継続的な資産の検出と監視

    攻撃対象領域は常に変化しています。Xpanseは毎日数回、IPv4空間全体をスキャンして、インターネットに接続されているすべての資産を検出し、リスクのある変化がないか監視します。

  • サードパーティ企業からのリスクおよび買収した企業のセキュリティ

    サプライ チェーン パートナー、サードパーティ ベンダー、および買収した企業からのセキュリティ フローはリスクをもたらします。これらの脆弱性を検出し、関連する利害関係者を特定してリスクの軽減につなげます。

攻撃対象領域をその場所にかかわらず把握する

リスクを速やかに検出して分類し、修復する

セキュリティ リスクを検出してすぐに軽減するすることは、セキュリティの柱の一つです。これは守備側が勝たねばならない戦いです。なぜなら攻撃者は常に脆弱なターゲットを探しているからです。Cortex Xpanseを利用すると、資産インベントリを最新の状態に保てるので、脆弱性をすばやく軽減できます。

  • インターネットの速度に対応したセキュリティ

    標準的な組織で、毎日2件のセキュリティ問題が検出されていますが、攻撃者が見つけるのは1時間に1つです。Xpanseを利用すると、資産インベントリを最新の状態に保てるので、一歩先んじることができます。

  • 利害関係者は自身の資産に責任を持つ

    脅威の軽減には、脆弱な資産の責任の所在を確認することが必要です。Xpanseは、これまで把握できていない資産であっても、利害関係者まで遡って追跡し、迅速に修復できるようにします。

リスクを速やかに検出して分類し、修復する

攻撃対象領域に向けた統合プログラムを構築する

ASMでの検出をセキュリティ ワークフローに統合して、未知のリスクや管理対象外のリスクを防御します。これは、Cortex Xpanse、Cortex XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオの統合によって実現できます。

  • Cortex Xpanse + Prisma Cloud

    Cortex Xpanseを使用して、未承認や管理対象外のクラウド資産やサービスをすべて検出し、Prisma Cloudを使用して、管理対象外のクラウドを保護します。

  • Cortex Xpanse + XSOAR

    XpanseおよびXSOARのプレイブックを使用して、脆弱性の通知送信と未知のリスク修復を自動化します。

攻撃対象領域に向けた統合プログラムを構築する

RDPは、ランサムウェアにとって最も一般的な脆弱性であり攻撃ベクトルでもあります。

Cortex Xpanseのリサーチャーによると、脆弱性全体の30%がRDP由来であることが明らかになっています。この割合は、次に一般的な脆弱性の2倍以上です。Unit 42®の調査では、ランサムウェア攻撃の50%で、RDPが最初の攻撃ベクトルとなっていたことがわかりました。Xpanseを利用すると、問題となる前にこういった脆弱性を検出できます。

RDPは、ランサムウェアにとって最も一般的な脆弱性であり攻撃ベクトルでもあります。

管理対象外のクラウドを制御

企業はパブリックにアクセス可能な新しいクラウド サービスを1日に平均3.5件追加しています。これは、可視性と制御をほぼ不可能にする数です。

管理対象外のクラウドを制御


攻撃対象領域のリスクを検出、評価、および軽減

XPANSEダッシュボード
CORTEX XPANSE
  • Expander - 攻撃対象領域を攻撃者側から見る

  • Behavior - リスクのある通信やポリシー違反の通信を監視する

  • Link - サードパーティ企業や買収した企業からのリスクを検出する