CORTEX XPANSE


攻撃対象領域管理で次の攻撃に備える

Cortex Xpanseは、インターネット全体にわたり資産を継続的に検出、監視するため、セキュリティ運用チームにとっての脆弱性の盲点がなくなります。
test

脆弱性の80%近くがクラウド上で検出されています。リスクを検出する方法をご覧ください。

ASM Report

MIT Tech Review Insightによると、50%の組織が、把握できていない資産に対して攻撃を受けています。

Attack Surface Management

CXOのための攻撃対象領域管理ガイド


Cortex Xpanseによる攻撃対象領域管理

Expander

攻撃対象領域を外側から見ることで、インターネットに接続されている資産すべてを識別してその所有者を特定し、承認済みおよび未承認の資産を検出して、変化がないか監視し、信頼できる唯一の情報源を確保します。

Behavior

グローバル データ フロー内のリスクのある通信を検出することで、侵害を阻止し、コンプライアンスを維持します。

Link

誤設定により生じている可能性のある脆弱性を特定することで、サードパーティのリスクを軽減します。合併や買収(M&A)によるセキュリティ問題を引き継ぐことはしません。

パロアルトネットワークスの攻撃対象領域管理(ASM)のアプローチ

Xpanseは、インターネットに接続された世界中のすべての資産を、完全に、正確に、そして継続的に更新します。これにより、サイバー攻撃対象領域のリスクを検出して、評価し、軽減できます。また、リスクのある通信の報告、サプライヤーのリスクの評価、および買収した企業のセキュリティの評価も実施できます。

  • 信頼できる唯一の情報源

    手動による資産インベントリのメンテナンスは低速で、エラーが起こりがちです。攻撃対象領域を外側から見ることで、これまで存在を確認できていなかった資産や脆弱性を見つけて、攻撃対象領域の縮小につなげることができます。

  • 侵害を受ける前に脆弱性と誤設定を見つける

    ランサムウェア攻撃の主要な攻撃ベクトルであるRDPの脆弱性を検出して修復することで、ランサムウェア リスク評価の一歩先を行きます。公開された資産を、攻撃者が見つける前に検出します。

  • 攻撃対象領域に向けた統合プログラムを構築する

    Cortex XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオを統合すると、ASMでの検出から、セキュリティ ワークフローを強化し、クラウド攻撃対象領域にある管理対象外の未知のリスクを低減できるようになります。

攻撃対象領域のリスクを未知のものも含めて、検出、評価、および軽減

Cortex Xpanseは、インターネット全体にわたり、デジタル攻撃対象領域を継続的に検出、監視するため、セキュリティ運用チームにとっての脆弱性の盲点がなくなります。検出される脆弱性は次のように分類されます。

  • 1
    リモート アクセス サービス
  • 2
    安全でないファイル共有/交換サービス(例: SMB、NetBIOS)
  • 3
    公開済みの脆弱性を用いたエクスプロイト攻撃に弱い、パッチ未適応のシステムや、保守期限(EOL)を迎えたシステム
  • 4
    IT管理者のシステム ポータル
  • 5
    機密情報を扱うビジネス運用アプリケーション(例: Jenkins、Grafana、Tableau)
  • 6
    暗号化されていないログインと、テキスト プロトコル(例: Telnet、SMTP、FTP)
  • 7
    直接公開されるIoT(モノのインターネット)デバイス
  • 8
    強度が低く、安全でない/旧式の暗号
  • 9
    公開されている開発インフラ
  • 10
    安全でない/放置されているマーケティング ポータル

攻撃対象領域を間違いなく把握できているか

思っているより広範

資産の35%が未確認である可能性があります。

同じ状態を保つことがない

攻撃対象領域の80%が毎日変化しています。

攻撃者によるCVEのスキャン

重大な露出が生じてから5分後には始まります。Xpanseが俊敏性を高め、対処できるようにします。

Cortex Xpanseのお客様は、手動によるインベントリ プロセスで追跡していたときより35%も多くの資産を検出している

Cortex XPanse
Cortex Xpanse
Cortex Xpanseは、組織のITスタッフに認識されておらず、監視対象になっていない資産を継続的に検出します。パロアルトネットワークスのチームとインタラクティブ デモでつながって、攻撃者の視点をご確認ください。