継続的な脅威エクスポージャー管理

IBM® Security Randoriは、外部攻撃対象領域管理と継続的な自動レッド・チーミングを組み合わせて、効果的な継続的脅威露出管理 (CTEM) プログラムの基盤として機能します。

露出は脆弱性だけにとどまりません。デジタル・トランスフォーメーションにより、企業の攻撃対象領域が指数関数的に拡大しており、その結果、セキュリティー・チームが現実的に管理不可能な数の脆弱性が発生しています。セキュリティー・リスクを軽減するには、事後対応的な発見と修正のアプローチから事前対策的なアプローチに移行して、サイバーリスクを明確にし、リスク軽減の取り組みに優先順位を付けて、時間の経過とともにより優れたレジリエンスを構築する必要があります。

Gartner® は、CTEM を「ビジネスを最も脅かすものを表面化し、積極的に優先させるプログラム」と説明しています。 ¹

IBM Security Randoriを使用してCTEMプログラムを実装すると、セキュリティー・チームが組織のさまざまなサイバー脅威や脆弱性への曝露を継続的かつ積極的に評価および管理できるようになります。ビジネスに与える影響が極めて小さいものを含め、あらゆる脆弱性を見つけてパッチ修正するのではなく、お客様が自社ならではの脅威環境を理解し、自社のセキュリティー体制に最も関連の深いリスクを軽減し、最小化するための修復策を実施するのに役立ちます。

実現できること

脆弱性以外のリスクを特定

リスク特定の範囲を広げて、デフォルトの認証情報や古い証明書を利用する公開されたログイン・ページなどの構成ミスを含めます。IBM Security Randori Reconは、影響度、発生可能性、ビジネスとの関連性に基づいてリスクに優先順位を付け、境界上の脆弱な資産への経路を示すことで、攻撃者の潜在的な侵入ポイントの数を減らすことができます。

既存の脆弱性管理ソリューションをレベルアップ

Randori Reconは、これまで管理されていなかった資産をアクティブに監視および管理できるようにすることで、外部データ侵害の可能性を軽減します。リスクベースの優先順位付けにより、管理者に敵対的な状況を提供し、最も影響の大きい脅威から優先的にパッチを適用させることで、より効率的で効果的な脆弱性管理プログラムを大規模に構築することができます。

継続的な評価を認める

IBM Security® Randori Attack Targetedを使用した大規模かつ継続的な自動レッド・チーム化により、実装した軽減策が期待どおりに機能していることを検証します。リスク・プロファイルに基づいて資産の範囲を絞り、最も影響の大きいビジネス領域のセキュリティー・テストを推進します。ランブックの継続とアクション後の詳細なレポートを通じて、組織はよりレジリエントなセキュリティー体制を構築できます。

IBMは常にセキュリティーに投資してきましたが、資産と脆弱性の管理に対する当社のアプローチが、今日のクラウド環境と動的な環境に対応できることを確認したいと考えました。攻撃対象領域の外部評価を取得して維持することは、防御戦略を立案する上で重要な最初のステップです。IBM Security Randoriがそれを可能にしました。 Garrett Schubert氏

サイバーセキュリティー担当ディレクター

Lionbridge Technologies社

レジリエントなセキュリティー・プログラムの構築によってクライアントの信頼を維持する、Lionbridge社の事例を読む

脚注