Mandiant
マンディアント
Attack surface management ~未把握のインターネット公開資産把握~
働き方の変化でリモートワークが増え、VPN経由でのネットワーク接続が増えてきました。攻撃者はWeb/mailの次の攻撃口としてVPN等の管理不十分なインターネットに公開されている資産の脆弱性を狙っています。
Mandiantが提供するAttack surface management(ASM)は自社のインターネット公開資産を洗い出し、そこに潜むサイバー攻撃を受けうるリスクを可視化し、自社のセキュリティ対策にお役立て頂くことが可能です。
Mandiant Attack surface management
ASMツールに登録されたドメインから、外部公開資産や外部につながるシステム情報を洗い出し、それらに潜む脆弱性等のリスクを可視化
- 自社のインターネット公開資産を把握し、そこに潜むサイバー攻撃をうけうるリスクを可視化
- 把握した自社のインターネット公開資産の脆弱性を、Active型とPassive型でスキャンを実行し、より深く脆弱性情報を探索
- 発見された脆弱性に関しては、Mandiantの長年のサイバー攻撃で得た知見をもとにリスクの優先順位付けを実施
外部公開Asset探索~発見までのフロー
特徴① 確度の高い脆弱性情報の検出
脆弱性スキャンは以下の方法で実施します。
- Passive scan
使用されているアプリやバージョン等の情報から、脆弱性を指摘
※Passive scanのみだと誤検知や、見つけ出せない脆弱性などが発生するケースがある
-WAF/IPS等でパッチ適用されている場合も脆弱性判断されてしまう - Active scan
実際の脆弱性をつく攻撃を実行し、セキュリティの穴がないかを確認
防御されていたりパッチ適用されている場合は、脆弱性を突けないので、反応しない
新たに公開された脆弱性情報を、ツールに迅速にアップデートしActive scanに反映
Active scanを実施することで、自社に潜むサイバー攻撃のリスクをより正確に把握
確度の高い脆弱性情報のみ結果表示することでツールの運用負荷を軽減
確度の高い脆弱性情報のみ結果表示することでツールの運用負荷を軽減
特徴② 脆弱性情報の優先順位付け
Mandiantがサイバー攻撃対策の現場で得た知見を基に、脆弱性情報のリスクの優先順位付を実施
本当に自社にリスクがある脆弱性情報を5段階で優先順位付け
優先度の高い脆弱性からの対応が可能
お問い合わせ・資料請求
株式会社マクニカ Mandiant 担当
- TEL:045-476-2010
- E-mail:mandiant_sales@macnica.co.jp
月~金 8:45~17:30