EASM（Surface）

CrowdStrike Falcon Surfaceは外部に公開されているIT資産管理およびそれらのリスク把握、脆弱性の可視化を行うEASM^※1と呼ばれる領域の製品です。

親会社のみならず、子会社や関連会社に関するIT資産の可視化はもちろん、CrowdStrike社の有する豊富な攻撃者に関するインテリジェンスを活用し、対処のスコア付けをつけることで、お客様の対応の効率化と効果的な対処を実現します。

※1 EASM（＝External Attack Surface Management）
EASMとはExternal Attack Surface Managementの略称であり、その名の通り外部（インターネット）に公開されている、攻撃を受けうる資産の把握と脆弱性を管理するための製品ジャンルです。継続的に自社の資産とそのリスクを把握することで、攻撃者から攻撃を受けうるリスクを軽減します。

資産の洗い出し

• インターネットに公開された全ての資産を監視

資産のリスク特定

• 環境全体のスコアリングおよび優先的に対策が必要な資産の特定

資産の脆弱性の可視化

• 脆弱なサーバやNW機器の脆弱性の特定・可視化

昨今のハイブリットワークやDXやIoT活用に伴うクラウドシフトの影響を受け、お客様でのクラウド環境の利用が進んでいることもあり、これまで以上に外部に公開される資産やシステムが増加しております。こういった状況はお客様の利便性が高まる一方で、従来とは異なるセキュリティリスクの発生に繋がり、資産を管理する必要性も増加しております。

課題

課題：外部に公開される資産の増加

参考：攻撃者の情報

資産の複雑化

• 資産増加によって複雑性が増し、可視性が下がってしまう
• IT部門で管理していない資産が増加し、把握が困難になる

資産の管理体制

• 製品に関する専門知識の不足による不適切な設定等のリスク
• 自社内、子会社等の保有する資産把握が困難になる

攻撃者の侵入経路

• 外部に公開されたお客様資産が対象となるケースが増加している

資産の複雑化

• 資産増加による可視性の欠如
• IT部門にて許可していない資産の増加

資産の管理体制

• 専門知識の欠如によるリスク
• 企業内の資産把握ができていない

1.リアルタイムでのお客様資産の可視化
2.豊富な攻撃者情報に基づく優先順位付け
3.ガイド付きの改善ステップのご提示

①リアルタイムでのお客様資産の可視化

収集された資産情報を元にしたお客様環境全体のリスクスコアおよび外部に公開されたIPアドレス・ドメイン等をはじめとした資産情報のサマリを把握することができます。

また、新たに確認されたお客様資産は管理画面よりリアルタイムで更新されることからお客様環境全体を常に把握することが可能となります。

③豊富な攻撃者情報に基づく優先順位付け

公開されているアセット数やドメイン・IPアドレス等の総数を把握とドメイン/IPアドレス/サービス/脆弱性等のカテゴリに沿って具体的な資産のリスク状況を​確認することができます。

③ガイド付き改善ステップのご提示

一般的に公開されているCWE、CVEに紐づいている資産に対してガイド付きの対応策を提示される為、どの資産において何を対処すべきか把握することができます。