攻撃対象領域管理
リモート ワークが増えれば、中央のセキュリティの範囲外で、クラウド資産の作成や消失、あるいは設定の変更が生じる可能性も高まります。こういった変化がコンプライアンス ステータスに影響を及ぼすことがあります。
把握できていない資産は、当然のことながら保護することはできません。その結果として生じるセキュリティ インシデントが規制による罰則につながる可能性があります。
コンプライアンスの維持とセキュリティ運用は、連携させる必要があります。リスクを評価し、コンプライアンスを維持し、IT運用を効率的に向上させることが重要です。
CORTEX XPANSEソリューション
Xpanseは毎日数回、IPv4空間全体をスキャンして、インターネットに接続されているすべての資産を検出し、クラウド資産にリスクをもたらす可能性のある変化がないか監視します。これには、これまで把握していなかった資産も含まれます。
コンプライアンスを維持するには、常に更新される、信頼できる唯一の情報源が必要です。これにより、把握できていない資産をなくすことができます。
クラウド資産は数分のうちに生じる可能性があります。誤設定や偶発的な漏洩は珍しくありません。これが、インターネット資産の継続的監視が必要な理由です。
これまで把握できていなかった資産や脆弱性をすべて特定することで、より効率的なセキュリティ プロセスとコンプライアンス プロセスを構築できます。これは、攻撃対象領域を縮小して、チームが最も重要な問題に集中できるようにすることで実現できます。
インターネットに接続された各資産を把握することで、攻撃対象領域を縮小してコンプライアンス リスクを取り除くために廃止または分離できる資産を明らかにできます。
特定を自動化することで、コンプライアンス リスクに効率的に対処できるようにします。資産の所有者を自動的に確認できれば、該当する利害関係者に問題を自動的にルーティングできます。
ASMでの検出をセキュリティ ワークフローに統合して、未知のリスクや管理対象外のリスクを防御します。これは、Cortex Xpanse、Cortex XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオの統合によって実現できます。
Cortex Xpanseを使用して、未承認や管理対象外のクラウド資産やサービスをすべて検出し、Prisma Cloudを使用して、管理対象外のクラウドを保護します。
XpanseおよびXSOARのプレイブックを使用して、脆弱性の通知送信と未知のリスク修正を自動化します。
企業はパブリックにアクセス可能な新しいクラウド サービスを1日に平均3.5件追加しています。これは、可視性と制御をほぼ不可能にする数です。
標準的な企業で、利用されているクラウド サービス プロバイダの数は5社、そして1日あたり3.5個のクラウド インスタンスが新たに作成されているため、1週間あたり約20個の計算になります。組織は、新しい資産や、既存の資産に対する変更に関して、攻撃対象領域を継続的に監視する必要があります。
Expander - 攻撃対象領域を攻撃者側から見る
Behavior - リスクのある通信やポリシー違反の通信を監視する
Link - サードパーティ企業や買収した企業からのリスクを検出する
