CORTEX XPANSE
Xpanseがあれば、連邦政府の部門やサプライヤは、重要な資産と脆弱性をリアルタイムに把握できるため、リスク削減の措置を取ることができます。
Xpanseは、エージェントレスであり、オンプレミスでの導入や設定が不要であるため、ATOは必要ありません。そのため価値を得るまでの時間を最短化し、最大限の状況認識を可能にします。
Xpanseは、インターネット資産に関する信頼できる唯一の情報源を提供します。この情報源により、運用が調整され、他のすべてのセキュリティ製品に関する基準値が設定されます。
CORTEX XPANSEソリューション
敵対的な国家やその他の攻撃者は、連邦政府、州政府、地方自治体のネットワークを執拗に調査します。すべてのインターネット資産とリスクのある通信を常に把握しましょう。それにより行政機関は、脆弱な資産を、攻撃者が侵入する前に修復することができます。
高度に統合され絶えず進化しているネットワーク環境において、資産の包括的な最新のインベントリはセキュリティの確保に不可欠です。
セキュリティ チーム、請負業者、協力会社は、互いのつながりが弱くならないように、共同で作業します。階層化されたマルチレベルの運用を継続的に監視することで、リスク管理の目標を達成できます。
信頼できる唯一の情報源に基づいてチームが協力して作業することで、効率性が大幅に向上し、過剰な通知を軽減し、問題の優先順位付けと委任を迅速に行い、セキュリティとコンプライアンスのプロセスを合理化できます。
インターネットに接続されたすべての資産を把握すると、廃止または分離できる資産が明確になります。これにより攻撃対象領域が最小化され、リスクが削減されます。
まず所有している資産を確認して、インターネット資産が要件に準拠していることを確認します。インターネット資産に関する信頼できる一元化された情報源により、現在そして将来の要件に対応し続けることができます。
ASMでの検出をセキュリティ ワークフローに統合して、未知のリスクや管理対象外のリスクを防御します。これは、Cortex Xpanse、Cortex XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオの統合によって実現できます。
Cortex Xpanseを使用して、未承認や管理対象外のクラウド資産やサービスをすべて検出し、Prisma Cloudを使用して、管理対象外のクラウドを保護します。
XpanseおよびXSOARのプレイブックを使用して、脆弱性の通知送信と未知のリスク修正を自動化します。
企業はパブリックにアクセス可能な新しいクラウド サービスを1日に平均3.5件追加しています。これは、可視性と制御をほぼ不可能にする数です。
標準的な企業で、利用されているクラウド サービス プロバイダの数は5社、そして1日あたり3.5個のクラウド インスタンスが新たに作成されているため、1週間あたり約20個の計算になります。組織は、新しい資産や、既存の資産に対する変更に関して、攻撃対象領域を継続的に監視する必要があります。
Expander - 攻撃対象領域を攻撃者側から見る
Behavior - リスクのある通信やポリシー違反の通信を監視する
Link - サードパーティ企業や買収した企業からのリスクを検出する
