常に変化し、拡大し続けるクラウド攻撃対象領域を制御する

クラウド変革を保護しましょう。継続的に更新される資産インベントリによって、クラウド資産のセキュリティ リスクを検出、評価、軽減できます。

クラウドの攻撃対象領域管理

組織がクラウドに移行すると、さまざまなプロバイダやサービスにわたり新しい資産が生成され、セキュリティ制御の範囲をはるかに超えてしまいます。従来の手動プロセスやスプレッドシートによってすべてを追跡する方法では立ち行かなくなります。

  • クラウドの複雑さ

    標準的な組織で、利用されているクラウド サービス プロバイダの数は5社、そして1週間あたり20個のクラウド インスタンスが新たに追加されています。複雑さを制御することは、可視性の確保から始まります。

  • 把握できていない攻撃対象領域

    MIT Tech Review Insightsによると、50%の組織が、把握できていない資産や管理対象外の資産に対する攻撃を受けたことがあります。

  • リスクは至るところにある

    リスクは、脆弱なソフトウェア、誤設定、公開されたクラウド資産、および期限切れの証明書から生じます。常に監視することで、脆弱性を確認できます。

攻撃対象領域管理

常に変化するクラウドの状況を監視する

詳細を読む

CORTEX XPANSEソリューション

最も信頼できる外部クラウドの攻撃対象領域管理

Cortex Xpanseは、他社のツールは見つけることのできないインターネット上のリスクを検出することで組織を保護します。セキュリティ制御の範囲外で、あるいは誤設定で生まれたクラウド資産であっても、継続的に監視することで把握できます。
  • インターネット資産の記録システムを構築して維持します
  • 脆弱性の変化を絶えず監視します
  • 新しいクラウド資産、変化、および属性の所有を特定します
  • 所有しているものすべてを把握する
    所有しているものすべてを把握する
  • 信頼できる唯一の情報源
    信頼できる唯一の情報源
  • サプライヤー/サードパーティまで拡大
    サプライヤー/サードパーティまで拡大
  • 特定の自動化
    特定の自動化
  • 自動修復
    自動修復

クラウドの攻撃対象領域管理

継続的なクラウド資産の検出と監視

Cortex Xpanseは毎日数回、IPv4空間全体をスキャンして、インターネットに接続されているすべての資産を検出し、クラウド資産にリスクをもたらす可能性のある変化がないか監視します。これには、これまで把握していなかった資産も含まれます。

  • クラウド攻撃対象領域を縮小

    完全な資産インベントリを行うことで、把握できていない資産すべてを制御し、不要な資産を廃止して、攻撃対象領域を縮小できます。

  • 攻撃者が弱点を見つける前にインベントリを追跡

    資産を継続的に監視して変化を確認することは不可欠です。これは、攻撃者は1時間とたたないうちに脆弱性を見つけるからです。偶発的な漏洩は簡単に生じることにも留意する必要があります。

継続的なクラウド資産の検出と監視

利害関係者が責任を持つ

Xpanseではクラウド資産を作成した所有者が自動的に特定されるので、セキュリティの担当者は、公開された資産すべてに対してリスクを軽減できます。

  • 特定の自動化

    Cortex Xpanseでは、インターネットに接続されている資産について、お客様の組織に属していないものも含めて、その所有者が自動的に検出されます。これにより、組織内またはサードパーティの利害関係者は通知を受けることができます。

  • 自動修復

    Cortex XpanseをXSOARの自動プレイブックと組み合わせることで、新たに検出された資産または脆弱性について、関連する利害関係者に自動的に通知して、リスクを修復できます。

利害関係者が責任を持つ

攻撃対象領域に向けた統合プログラムを構築する

ASMでの検出をセキュリティ ワークフローに統合して、未知のリスクや管理対象外のリスクを防御します。これは、Cortex Xpanse、Cortex XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオの統合によって実現できます。

  • Cortex Xpanse + Prisma Cloud

    Cortex Xpanseを使用して、未承認や管理対象外のクラウド資産やサービスをすべて検出し、Prisma Cloudを使用して、管理対象外のクラウドを保護します。

  • Cortex Xpanse + XSOAR

    XpanseおよびXSOARのプレイブックを使用して、脆弱性の通知送信と未知のリスク修復を自動化します。

攻撃対象領域に向けた統合プログラムを構築する

最も重大なセキュリティ問題の79%が、クラウド利用を要因とするものでした。

最新のインフラストラクチャにおけるクラウド コンピューティングの速度と性質がリスクを増大させています。クラウド環境は、企業がリモート ワークに移行したことにより、急速に拡大してきました。

クラウド コンピューティング

クラウドがますます複雑になっている

標準的な組織で、利用されているクラウド サービス プロバイダの数は5社、そして1日あたり3.5個のクラウド インスタンスが新たに作成されているため、1週間あたり約20個の計算になります。組織は、新しい資産や、既存の資産に対する変更に関して、攻撃対象領域を継続的に監視する必要があります。

クラウドがますます複雑になっている


攻撃対象領域のリスクを検出、評価、および軽減

XPANSEダッシュボード
CORTEX XPANSE
  • Expander - 攻撃対象領域を攻撃者側から見る

  • Behavior - リスクのある通信やポリシー違反の通信を監視する

  • Link - サードパーティ企業や買収した企業からのリスクを検出する