なぜこのモジュールを選ぶのですか?
Attack Surface Intelligence は、組織の外部からのビューを提供し、外部の攻撃対象領域全体のエクスポージャーを積極的に検出、優先順位付け、および対応するのに役立ちます。インターネットに接続された資産を特定してインベントリを作成し、潜在的なリスクを理解し、リスクを軽減または管理するための措置を講じます。
自動化された資産検出で盲点を発見。
攻撃対象領域の検出を自動化
攻撃対象領域の検出を自動化します。
Attack Surface Intelligence は、組織に関連付けられた外部資産のカスタマイズ、自動化、継続的な検出を提供し、リアルタイムのインベントリを作成し、調査を容易にするための貴重な情報を提供します。
重大な弱点を特定する
重大な弱点を特定します。
外部の脅威アクターと同じ視点で、脆弱性、設定ミス、公開された管理パネル、悪用される可能性のある追加のエントリポイントを明らかにします。エクスポージャーの動的スコアリング、コンテキスト、および証拠により、さまざまなチームとのコミュニケーションが改善され、迅速な修復が可能になります。
ポリシーの施行を改善してください
ポリシーの施行を改善してください。
新しい資産が適切なポリシーと基準に準拠しているかどうかを継続的に確認することで、リスクの機会を減らします。ポリシーに反する資産が防御可能な位置に置かれているか、オフラインになっているかを確認するために、簡単に調査できます。
お客様の声をご覧ください。
私が毎朝最初に使うツールは、Attack Surface Intelligence です。本日の最新情報優先順位をつけてトリアージする必要があるのは、どのようなことなのでしょうか?Recorded Futureは、私たちがどのように行動を起こすことができるかを示し、リスク評価を次のレベルに引き上げます。
Mattheus Bittick, アタックサーフェス・リスクマネジメント
cummins
Attack Surface Intelligenceは、外部のデジタルフットプリントを詳細に理解することで、セキュリティ体制を強化します。これにより、敵対者によって悪用される可能性のある脆弱性、設定ミス、およびその他の露出ポイントを発見し、修正することができます。
Maksym G.
サイバーセキュリティアーキテクト
実際の動作をご覧ください。
Attack Surface Intelligence Moduleで組織で何ができるかをご覧ください。
アタックサーフェスインテリジェンスのトップ機能。
成功に必要なサポートを受けてください。
当社の専門家にご相談ください。
Analyst on Demand、Intelligence Services、Managed Monitoringなどのプロフェッショナルサービスプログラムで、セキュリティプラクティスを成長させましょう。
業界をリードする当社の研究をご覧ください。
Insikt Group® の脅威リサーチチームによる脅威ランドスケープの洞察を発見し、リスクを軽減し、ビジネスの中断を防ぐことができます。
私たちのトレーニングリソースにアクセスしてください。
当社の製品の使い方を学び、効果的なインテリジェンス戦略を構築するには、Recorded Future Universityのトレーニングコースをご利用ください。
Splunk
Palo Alto XSOAR
歯
ServiceNow
FAQ
あなたの質問にお答えします。
Attack Surface Intelligence の実装後にどのような結果が期待できますか?
このモジュールは、次の結果を提供できます。
- 組織に関連付けられたインターネットに接続された資産の自動検出と追跡
- エクスポージャーの検出と分析の改善により、修復作業の優先順位付けに役立てる
- ポリシー外の資産を簡単に特定して、セキュリティ管理を実施できます
アタックサーフェスインテリジェンスは外部の攻撃対象領域(アタックサーフェス)をどのように監視しますか?
Attack Surface Intelligence は、さまざまな資産タイプをさまざまな方法でスキャンするためのマルチレベルのアプローチを採用しているため、攻撃者の視点から攻撃対象領域を監視できます。このタイプのモデリングにより、ネットワーク層からアプリケーション層までリスクを軽減できます。Attack Surface Intelligence がスキャンを開始すると、個々のホストは一連の異なるチェック、一致、マイルストーンを経てリスクを判断します。収集された情報は、10年以上にわたる過去のSSL認証およびWHOISデータセットの包括的なインベントリと組み合わされ、攻撃対象領域と関連するリスクの完全なプロファイルが作成されます。
Attack Surface Intelligence は、合併や買収によるリスクの軽減に役立ちますか?
はい。親会社がM & A活動を通じて子会社を買収すると、その子会社の既存のセキュリティ体制を吸収します。これは、親会社の全体的なセキュリティに影響を与え、攻撃対象領域を拡大する可能性があります。Attack Surface Intelligenceは、組織が資産の所有権と買収後の潜在的な資産の無秩序な増加について理解を深めるのに役立ちます。子会社に属するリスクの高いCVEや保護されていない基幹資産を可視化することで、親会社は修正が必要な懸念事項に優先順位を付けることができます。
アタックサーフェスインテリジェンスは脆弱性スキャナーとどう違いますか?
Attack Surface Intelligence は、脆弱性スキャンのツールや機能に取って代わるものではありません。それどころか、既存のプロセスを強化し、既存のツールセットのROIを向上させます。未知の資産を特定し、特定のサービスを実行し、Webアプリケーションファイアウォールの外側にある、未承認のクラウドプロバイダーによってホストされている、サポートが終了したソフトウェアを実行しているなど、より完全な脆弱性スキャンを提供します。さらに、Attack Surface Intelligence を使用すると、特定のターゲットについてより深く理解し、別の修復戦略を講じることができます。大量のパッチをプッシュしたり、メジャーアップデートを行ったりする代わりに、サービスを停止するか、そのターゲットをオフラインにすることができます。
Attack Surface Intelligence は、既存のセキュリティ ツールやワークフローと統合できますか?
はい、Attack Surface Intelligence は、チケット システム、SOAR プラットフォーム、SIEM ソリューションにデータをプッシュするように設定することも、Attack Surface Intelligence API に直接アクセスして、新たに特定されたエクスポージャーや影響を受ける資産をアクションに実行することもできます。
Attack Surface Intelligenceの恩恵を受けられるのはどの業界ですか?
アタックサーフェスインテリジェンスは幅広い業界、特に規制の厳しい環境で事業を展開している業界、または金融、医療、テクノロジー、政府などを含む広範なデジタル資産を持つ業界にメリットがあります。