Tenable Attack Surface Management
Attack Surface Managementとは
ASM(Attack Surface Management)とは、組織の外部(インターネット)からアクセス可能なIT資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセスを指します。なぜAttack Surface Managementが必要なのか
■攻撃対象の拡大
組織内の部門が独自に公開したサイトや、キャンペーンなどで一時的に公開されるサイトなど、組織で管理できていないサイトの割合が増えています。■外部公開資産からの攻撃の多発
企業のセキュリティ対策が進んでいるWeb経由やメール経由での攻撃が難しくなってきたため、対策が進んでいない外部公開資産への攻撃が増えています。■脆弱性への対応
把握していない外部公開資産には、管理外であることから適切な脆弱性対策が行われていないケースも散見しており、外部から侵入されるリスクが大きいものとなります。Tenable Attack Surface Managementとは
インターネットに接するすべての既知および未知の資産を徹底的に把握
包括的なメタデータとフィルタリングで資産を分類
数回のクリックで新しいスキャンを起動し、露出を把握
外部公開資産を把握
- 50億以上の資産と無制限のトップレベルドメインの攻撃対象マップを利用可能
- 500以上のデータソースと200以上のインターネットのスナップショットを利用
- 貴社資産に関連する、Suggestedドメイン(シャドーIT)を発見
- 継続的な監視のためにカスタマイズされたサスクリプションを使用して、攻撃対象領域の変更を通知
ビジネス背景を理解
- 200フィールドのメタデータは、包括的な資産情報を提供し、より多くの情報に基づいた意思決定を支援
- フィルター、タグ、データタイプなどに基づいて、資産を簡単にソートし、フィルタリング
- 資産情報に基づいてタグを適用し、資産管理を合理化する
- 技術的なフィンガープリントやポートスキャンなどに関連する潜在的なエクスポージャを理解する
サイバーリスクに簡単にアクセス可能
- 攻撃対象アセットおよび露出データは、Tenable Vulnerability ManagementもしくはTenable Oneに完全に統合
- 数回のクリックで、未評価の資産の新規脆弱性スキャンを開始し、盲点を取り除くことが可能
- NessusまたはTenable.io Web Application Scanningを使用してドメインとサブドメインを評価し、包括的にカバー
Tenable Attack Surface Management 検知の仕組み
イベント・セミナー
ニュース・キャンペーン
Tenable Oneに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課03-4405-7814
- メールでのお問い合わせ
- tenable@techmatrix.co.jp