攻撃可能なネットワーク資産の3分の1は、管理されていないか、あるいは不明なため、攻撃者にとって格好の標的となり、意図しないデータ流出の危険性があります。企業が買収によって急速に拡大し、リモートワーカーがクラウド上で外部から社内システムにアクセスできるようになるにつれて、こうしたデータを安全に保つという課題は増大する一方です。攻撃者はこの変化の速さを利用し、攻撃までの時間を数カ月から数日に短縮しています。
IBM Security® Randori Attack Targetedは、セキュリティ体制を継続的にテスト、検証、改善するために使用できるクラウドネイティブのSaaSオファリングです。Randori Attack Targetedは、IBM Security® Randori Reconのアドオン・オファリングで、目的主導型のキャンペーンとアフターアクション・レポートを追加することで、攻撃領域管理の利点を拡張します。IBMは、さまざまな経歴を持つ一流のサイバーセキュリティーのエキスパートが柔軟で包括的なセキュリティー評価を提供する一方で、顧客の目的に合わせた倫理的なレッドチームを確立します。
修復のための暴露のトリアージにかかる時間を30%短縮*
暴露分析作業を90%削減*
レッドチーム活動の強化による最大75%の省力化*
人材、プロセス、テクノロジーなどのセキュリティー・プログラム全体をテストすることで、組織の考え方を「発見し修正する」から「回復力」へとシフトさせます。
セキュリティーの盲点を狙った反復的かつ継続的な検証を行うことで、急速な変化に対応できるようになります。
ハッカー・オペレーション・センターにより、リソースの制約を軽減し、チームの専門性を強化します。
特許出願中のアルゴリズムを使用して、敵対的な誘惑、ビジネス・コンテキスト、共通脆弱性評価システム(CVSS)の重大度を計算し、影響に基づいてリスクに優先順位を付けます。
検証のために許可された資産にマッピングすることで、大規模なレッドチームを実施します。自動化されたランブックは、組織の目的に合わせてカスタマイズできます。
製品内のガイダンスと戦略の詳細な記述を使用して、全体的なリスクの軽減を支援します。
Randori Hacker Operations Centerが作成したエグゼクティブ・レポートを閲覧することで、調査結果や現在のセキュリティ体制を迅速に把握することができます。
継続的自動レッドチームにより、攻撃対象領域管理の利点をどのように拡大できるかについてはこちらをご覧ください。包括的なセキュリティー評価により、サイバーリスクの明確化、規模に応じたセキュリティーの検証、セキュリティーの専門知識の拡大を実現します。
役立つ洞察を得ることで、脅威行為者がどのように攻撃を仕掛けているかを理解し、今日のサイバーセキュリティーの状況において組織を積極的に保護することができます。
進化する脅威の現状に対する最新の洞察を共有し、時間を節約して損失を抑える方法について提言しています。
脚注
*The Total Economic ImpactTM of IBM Security Randoriは、2023年6月にForrester Consulting社がIBMの委託により実施した調査です。インタビューを受けた4人のIBMのお客様からモデル化した、複合組織の予測結果に基づいています。実際の結果はお客様の構成や条件によって異なるため、一般的に期待される結果を提供するものではありません。