クラウドの攻撃対象領域管理
標準的な組織で、利用されているクラウド サービス プロバイダの数は5社、そして1週間あたり20個のクラウド インスタンスが新たに追加されています。複雑さを制御することは、可視性の確保から始まります。
MIT Tech Review Insightsによると、50%の組織が、把握できていない資産や管理対象外の資産に対する攻撃を受けたことがあります。
リスクは、脆弱なソフトウェア、誤設定、公開されたクラウド資産、および期限切れの証明書から生じます。常に監視することで、脆弱性を確認できます。
CORTEX XPANSEソリューション
Cortex Xpanseは毎日数回、IPv4空間全体をスキャンして、インターネットに接続されているすべての資産を検出し、クラウド資産にリスクをもたらす可能性のある変化がないか監視します。これには、これまで把握していなかった資産も含まれます。
完全な資産インベントリを行うことで、把握できていない資産すべてを制御し、不要な資産を廃止して、攻撃対象領域を縮小できます。
資産を継続的に監視して変化を確認することは不可欠です。これは、攻撃者は1時間とたたないうちに脆弱性を見つけるからです。偶発的な漏洩は簡単に生じることにも留意する必要があります。
Xpanseではクラウド資産を作成した所有者が自動的に特定されるので、セキュリティの担当者は、公開された資産すべてに対してリスクを軽減できます。
Cortex Xpanseでは、インターネットに接続されている資産について、お客様の組織に属していないものも含めて、その所有者が自動的に検出されます。これにより、組織内またはサードパーティの利害関係者は通知を受けることができます。
Cortex XpanseをXSOARの自動プレイブックと組み合わせることで、新たに検出された資産または脆弱性について、関連する利害関係者に自動的に通知して、リスクを修復できます。
ASMでの検出をセキュリティ ワークフローに統合して、未知のリスクや管理対象外のリスクを防御します。これは、Cortex Xpanse、Cortex XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオの統合によって実現できます。
Cortex Xpanseを使用して、未承認や管理対象外のクラウド資産やサービスをすべて検出し、Prisma Cloudを使用して、管理対象外のクラウドを保護します。
XpanseおよびXSOARのプレイブックを使用して、脆弱性の通知送信と未知のリスク修復を自動化します。
最新のインフラストラクチャにおけるクラウド コンピューティングの速度と性質がリスクを増大させています。クラウド環境は、企業がリモート ワークに移行したことにより、急速に拡大してきました。
標準的な組織で、利用されているクラウド サービス プロバイダの数は5社、そして1日あたり3.5個のクラウド インスタンスが新たに作成されているため、1週間あたり約20個の計算になります。組織は、新しい資産や、既存の資産に対する変更に関して、攻撃対象領域を継続的に監視する必要があります。
Expander - 攻撃対象領域を攻撃者側から見る
Behavior - リスクのある通信やポリシー違反の通信を監視する
Link - サードパーティ企業や買収した企業からのリスクを検出する
