これらのアタックサーフェス管理ツールは、攻撃者にセキュリティ対策に関する情報をできるだけ隠すのを支援します。他にも様々な機能があります。
Sergey Zaykov | shutterstock.com
定期的なネットワークスキャンは、強化された攻撃面にはもう十分ではありません。エンタープライズリソースと顧客データのセキュリティを確保するには、新しいリソースと設定のずれについて継続的な監視が必要です。サイバーアセット攻撃面管理(CAASM)および外部攻撃面管理(EASM)の領域のツールは、企業の攻撃面を以下のように支援するために設計されています:
-
定量化し、
-
最小化し、
-
強化する。
目標は、攻撃者に企業のセキュリティレベルに関するできるだけ少ない情報を与え、同時に重要なビジネスサービスを維持することです。これにはエージェントAIがますます重要な役割を果たしています。
以下の12のソリューションは、リスクを特定および管理するのに役立ちます。
AxoniusのこのCAASMスイートは、攻撃面監視に関するすべての重要な側面をカバーしています。このツールはまず資産インベントリを作成し、内部データソースとリソースからのコンテキストで自動的に更新および充実させます。
PCI やHIPAAなどのポリシーに基づいて実行される監視プロセスをセットアップすることも可能です。これにより、これらに違反する設定または脆弱性を特定し、適切な措置を講じることができます。
Bugcrowdは2024年5月にInformer.ioを買収し、そのEASMオファーをセキュリティプラットフォームに統合しました。これは、WebアプリケーションAPI、およびITスタックの他の「公開向け」コンポーネント全体での資産検出を自動化します。
ソリューションは資産を継続的に監視し、識別されたリスクはリアルタイムで優先順位付けされます。さらに、手動リスク評価やペネトレーションテストなどの追加サービスも利用できます。ソリューションのワークフローベースの応答システムは、既存のチケティングおよびコミュニケーションツールを統合することにより、複数のチームを簡単に統合できることを約束します。また、設定の変更またはシステム更新を検証して、識別された脅威が実際に解決されたことを確認する機能も便利です。
CrowdStrikeはそのFalcon SurfaceオファーをスタンドアロンのEASMツールからFalcon Exposure Managementのコアコンポーネントに展開しました。ソリューションはAIネイティブコードによってリスクを特定し排除するのをサポートしています。さらに、この技術は敵対的AIシナリオにも使用されています。
CrowdStrikeソリューションはまた以下も実行できます:
- リスクをビジネスコンテキストと関連付ける、
- 悪用可能性を検証し、
- Falconプラットフォーム経由で直接的な修復措置を開始する。
企業はこのツールを使用して、攻撃面を継続的に把握し、さまざまな技術を使用してリスクや脅威を検出することができます。これには、インターネットに接続されたリソースを特定するためのアクティブなスキャン、パッシブなスキャン、APIベースのスキャンが含まれます。
Falcon Exposure Managementはクラウドストライクエンタープライズソフトウェアパッケージの一部ではありません。これは、管理されているエンドポイントに基づいてサブスクリプションライセンスとして購入できます。
CyCognitoのCAASM製品は、資産の継続的な監視とインベントリ化を提供します。これらの資産が社内に、クラウドに、サードパーティにあるか、または子会社にあるかは関係ありません。
トリアージプロセスとリスク優先度付けを簡素化するために、ビジネスコンテキストを追加することもできます(たとえば、個々の資産間の関係)。これにより、最も重要なネットワークリスクに焦点を当てるのに役立ちます。さらに、CyCognitoのツールは設定の変更も追跡し、エンタープライズインフラストラクチャの新しいリスクを迅速に特定できます。
JupiterOneは、そのCAASM ソリューションを「サイバー資産データをシームレスに統合ビューで集約する方法」として宣伝しています。コンテキストは必要に応じて自動的に追加され、資産間の関係を定義および最適化して、脆弱性分析とインシデント対応機能を向上させることができます。
カスタムクエリにより、サイバーセキュリティチームは複雑な質問に答えることができ、インタラクティブマップを通じて資産インベントリを検索できます。既に投資しているセキュリティツールを統合することができます。これにより、セキュリティレベルに関する全体的で集約された見方が可能になります。
Microsoft Defender EASMは、管理されていない資産とリソース、およびシャドウITで展開されているか他のクラウドプラットフォーム上にあるリソースを検出します。資産とリソースが識別されると、ツールはテクノロジースタックのすべてのレイヤーの脆弱性を検索します。これには、基礎となるプラットフォーム、アプリフレームワーク、Webアプリケーション、コンポーネント、およびコアコードが含まれます。
Defender EASMにより、IT専門家は新しく発見されたリソース内の脆弱性を迅速に修復できます。発見後、これらはリアルタイムで分類および優先順位付けされます。当然のことながら、Defender EASMはSecurity Copilotなどの他のMicrosoft ソリューションと密接に統合できます。
スウェーデンのプロバイダであるOutpost24は、2023年にベルギーのEASM プロバイダであるSweepatic を買収し、そのツールをThreat Intelligence、Data Leakage、Pentestingのモジュールコレクションに統合しました。このEASMソリューションはスタンドアロンとしてもマネージドサービスとしても利用可能であり、DNSおよび他のTCP/IPの詳細を通じてパッシブにデータを収集することも、AWSやAzureなどのクラウドプロバイダへの直接接続、またはServiceNow、Slack、Atlassianなどの大規模ソフトウェアプロバイダのソリューションを通じて収集することもできます。
Palo Alto Networks Cortex Xpanse
XpanseはパロアルトのシスコースXSIAMプロダクトスイートの一部ですが、個別に購入することもできます。スタンドアロン製品は、ただし、機能の範囲がやや限定されています。
パロアルトネットワークスのツールはQualys、Jira、ServiceNowなどのサードパーティツールとの統合もサポートしています。さらに、製品には多くの事前に構築された検出ルール、クエリと検出ルーチンを作成するためのウィジェット、およびカスタマイズ可能なデータダッシュボードを設定するオプションがあります。
Surface Commandはラピッド7の提供する多数のモジュールの1つにすぎません(脆弱性およびインシデント管理ならびにクラウドネイティブセキュリティを含む)。このツールは、脅威エクスポーズ、検出、対応を1つのプラットフォームで実現し、エンドポイントからクラウドまでのすべての脆弱性に対する継続的な「鳥瞰図」を約束します。
Rapid7ツールは、セキュリティのブラインドスポットを特定し、応答と修復を加速させるように設計されています。後者については、エージェントベースのAI機能も含まれています。
RiskProfilerプラットフォーム経由で、すべての外部脅威を管理できます。このツールは、例えば、ダークウェブ監視、デジタル監視、ハッキングキャンペーン、脆弱性、サプライチェーン攻撃の追跡を可能にします。ここから得られた脅威情報はAIエージェントによって統一されたコーパスに凝縮されます。
ツールには、オープンソースと独自の専有アルゴリズムを組み合わせた13,000以上の事前にインストールされたルールも含まれています。サードパーティのリスク評価も分析されます。カスタマイズ可能な管理ダッシュボードは、データをさまざまなビューで視覚化します。
AttackMapper(SOC チームのツールスイートの一部)を使用して、SOCRadarはユーザーに資産に対する攻撃者の視点を提供したいと考えています。このツールはエージェントAIを使用して資産をリアルタイムで動的に監視し、新規または変更されたものを識別し、潜在的な脆弱性を分析します。
結果は既知の攻撃方法と相関され、意思決定とトリアージプロセスをサポートします。AttackMapperはエンドポイントとソフトウェア脆弱性だけでなく、SSL脆弱性、期限切れの証明書、DNSエントリ、設定も監視します。このツールはWebサイト改ざん攻撃も検出します。これはブランドの評判を保護するために重要な場合があります。
Tenableはここ数年、脆弱性を特定するためのツールを提供してきており、現在のツールスイートは現代的なIT セキュリティ要件を満たしています。Tenable Attack Surface Managementは企業のEASMモジュールであり、Exposure Management プラットフォーム「One」に統合されています。
Tenable Attack Surface Managementは資産と脆弱性に関するコンテキストと詳細を提供しますが、技術的な観点からだけでなく、ビジネスレベルでも提供します。これは措置の包括的な優先順位付けに必要です。
ASM投資前の7つの質問
攻撃面管理ソリューションのプロバイダとの契約に署名する前に、自分自身と潜在的なプロバイダに対して以下の質問を行う必要があります。
- あなたの企業はEASMソリューションが必要ですか、それともCAASMソリューションが必要ですか? 答えは、内部の攻撃者または外部の攻撃者を探しているかどうか、およびローカルインフラストラクチャの割合がどれほど大きいかによって異なります。
- ツールはどの程度広範で効果的に自動化されていますか? デジタル証明書、露出された認証情報、ネットワークに接続されたサーバーとサービスを含む、脆弱性のあるすべてのリソースを確実に検出できますか? ソリューションはどのようなメタデータと追加の詳細を提供しますか?
- 脆弱性が見つかった場合、ソリューションはそれを修復するためにどのような方法をとりますか? これは自動化されていますか、それとも手動の介入が必要ですか?
- ツールは継続的な監視をサポートしていますか? そうである場合、変更はどのように追跡されますか?
- 脆弱性は他のSOCツールとどのように共有または統合されますか?
- 管理および他の目的のための異なるダッシュボードがありますか? つまり、ツールをどのようにさまざまなユーザーグループに適応させることができますか?
- 詳細な価格設定はどのようになっていますか? 選択したプロバイダの価格設定を本当に理解していることを確認してください。ほとんどの場合、複雑で使用量ベースの課金モデルに直面しています。
(fm)
