未知の対象の低減
未知の資産、不正な連携、セキュリティ侵害を特定する
クラウド環境の強化
マルチ・クラウド、ハイブリッドおよびオンプレミスの各環境におけるセキュリティ脅威トレンドや構成の有効性を評価し、強化の優先順位を確認する
ビジネス・トランスフォーメーションの情報化
M&A、子会社およびサプライヤーから持ち込まれるリスクを精査する
対策の有効性を測定
セキュリティ対策が期待どおりに機能しているかを検証し、ギャップや冗長性を特定する。
優先順位決定の改善
定義されたサイバー・リスクのしきい値に照合し、資産の重要度、攻撃活動、悪用状況を明確化する
セキュリティ・ポリシーの情報化
セキュリティ・ポリシーの強化を通じて、発見したエクスポージャー、アクティブな脅威および対策のギャップから得たインサイトに基づいて行動する
サイバー・レジリエンスの構築: 予防的セキュリティ運用手法のための主要戦略
予防的な手法により、拡大する攻撃対象面を広範囲かつ継続的に可視化しながら、ビジネスへの影響とセキュリティ・インシデントの実現可能性に基づいて修復活動に優先順位を付けることができます。
サイバー・レジリエンスを生み出すインシデント対応体制
十分な情報に基づいてセキュリティ上の意思決定を行うには、攻撃対象領域の調査、攻撃者とその手法に関する情報の入手、およびサイバー防御対応能力のテストを反復的に行う手法が必要になります。Mandiantのプロアクティブなエクスポージャー管理により、攻撃者と攻撃内容に関するインサイトを入手し、攻撃撃退能力のテストが可能になります。総合的ソリューションである予防的な暴露管理には、サイバー防御能力の改善を図るあらゆる規模の組織を支援するサービスが含まれています。
17% のセキュリティ侵害において、サプライチェーンが初期感染経路として特定されました(サプライチェーンは2番目に多い感染経路です)。これにより、パートナーのセキュリティ体制を継続的に監視する必要があることが明らかになりました。
出典:M-Trends 2022
25.8% の初期アクセスは、公開アプリのエクスプロイトによるものです。
出典:M-Trends 2022
79%の「グローバルな視点から見た脅威インテリジェンス」レポートの回答者は攻撃者インテリジェンスを考慮せずに意思決定を行っています。
お客様に合ったベンダーを見つける
サイバーリスクを効果的に軽減するには、主要な脅威、エクスポージャーおよび検知と対応におけるギャップの特定を支援する信頼できるアドバイザーが必要です。エクスポージャー管理に関するこのチェックリストで、実際のユースケースに合った最良のベンダーをお選びください。
エクスポージャー管理に関するよくある質問
脅威エクスポージャー管理は各種のツール、サービスおよびプロセスで構成されるプログラムです。お客様組織内の全ての資産、デジタルリスクおよびセキュリティ体制を評価することにより、優先順位付けとリスク低減の戦略を継続的に評価することができます。
エクスポージャーとは攻撃者が悪用可能なエントリーポイントであり、攻撃者が組織やサプライチェーンに侵入する最初の地点として利用する可能性がある箇所をいいます。例としては、脆弱性のあるソフトウェア、ゼロデイ脆弱性、窃取された認証情報、多要素認証の不適用、ドメイン名タイポスクワッティングなどがあります。
使い始める
どこから始めるべきかを知ることは必ずしも容易ではありません。まずはお客様の目標をお聞かせください。Mandiantのエキスパートがセキュリティエクスポージャーの特定を開始することからお手伝いできます。
エクスポージャー管理に対する積極的な戦略の構築
組織のサイバーエクスポージャーを積極的に特定して軽減するために、独自の脅威状況と攻撃対象領域をより深く理解する方法についてのプレゼンテーションに参加してください。
