エクスポージャー管理ベンダーを評価するためのチェックリスト
サイバーリスクを適切に評価して効果的に軽減するためには、攻撃者の視点に深い洞察を持つ、脅威インテリジェンス領域において実績ある信頼できるアドバイザーが必要です。エクスポージャー管理のための評価チェックリストを使用して、実際のユースケースに沿ってお客様組織に最適なベンダーを選定しましょう。
優先順位の決定と対策
優先順位の決定に際し、組織のセキュリティ担当者自身がデジタル資産の重要度、攻撃者の活動、悪用の状況、対策の有効性を説明できるような納得度の高い情報を提供
- 特定されたセキュリティの問題に対するリスク評価または深刻度の格付けを提供している
- リスク評価または深刻度の格付け時に、攻撃者の活動、脆弱性の悪用状況、資産エクスポージャーの裏付け説明を提供している
- 悪用状態やリスク評価などの脆弱性に関する背景を説明できる
- 特定されたセキュリティの問題の修復対策を推奨できる
- セキュリティの問題を割り当てたり、その状況を追跡したりするための管理コンソールを提供している
- 脆弱性管理を提供している、または脆弱性管理ツールと統合されている
- 優先順位決定の枠組みまたは戦略を提供している
ご質問がございましたら、お気軽にご連絡ください。
Mandiant | Google Cloudの専門家がお答えします。