Tenable Attack Surface Management

Attack Surface Managementとは

ASM(Attack Surface Management)とは、組織の外部(インターネット)からアクセス可能なIT資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセスを指します。

なぜAttack Surface Managementが必要なのか

■攻撃対象の拡大

組織内の部門が独自に公開したサイトや、キャンペーンなどで一時的に公開されるサイトなど、組織で管理できていないサイトの割合が増えています。

■外部公開資産からの攻撃の多発

企業のセキュリティ対策が進んでいるWeb経由やメール経由での攻撃が難しくなってきたため、対策が進んでいない外部公開資産への攻撃が増えています。

■脆弱性への対応

把握していない外部公開資産には、管理外であることから適切な脆弱性対策が行われていないケースも散見しており、外部から侵入されるリスクが大きいものとなります。

Tenable Attack Surface Managementとは

外部公開資産を発見

インターネットに接するすべての既知および未知の資産を徹底的に把握

ビジネスの背景を理解

包括的なメタデータとフィルタリングで資産を分類

サイバーリスクの評価を容易に

数回のクリックで新しいスキャンを起動し、露出を把握

外部公開資産を把握

  • 50億以上の資産と無制限のトップレベルドメインの攻撃対象マップを利用可能
  • 500以上のデータソースと200以上のインターネットのスナップショットを利用
  • 貴社資産に関連する、Suggestedドメイン(シャドーIT)を発見
  • 継続的な監視のためにカスタマイズされたサスクリプションを使用して、攻撃対象領域の変更を通知

外部公開資産を把握

ビジネス背景を理解

  • 200フィールドのメタデータは、包括的な資産情報を提供し、より多くの情報に基づいた意思決定を支援
  • フィルター、タグ、データタイプなどに基づいて、資産を簡単にソートし、フィルタリング
  • 資産情報に基づいてタグを適用し、資産管理を合理化する
  • 技術的なフィンガープリントやポートスキャンなどに関連する潜在的なエクスポージャを理解する

ビジネス背景を理解

サイバーリスクに簡単にアクセス可能

  • 攻撃対象アセットおよび露出データは、Tenable Vulnerability ManagementもしくはTenable Oneに完全に統合
  • 数回のクリックで、未評価の資産の新規脆弱性スキャンを開始し、盲点を取り除くことが可能
  • NessusまたはTenable.io Web Application Scanningを使用してドメインとサブドメインを評価し、包括的にカバー

サイバーリスクに簡単にアクセス可能

Tenable Attack Surface Management 検知の仕組み

Tenable Attack Surface Management 検知の仕組み

Tenable Oneに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
tenable@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。