Infinity Global Services

External Attack Surface Management (EASM)

サイバーセキュリティの脅威はますます巧妙かつ広範になっており、組織は外部攻撃対象領域を管理する上で警戒を怠らないことが求められています。組織に存在する外部攻撃対象領域とは、不正ユーザーが組織のデジタル環境に侵入する可能性のあるすべてのエントリーポイントまたは脆弱性を集約したものを指します。

EASMは、潜在的なサイバー攻撃による脅威からこれらの脆弱性を特定、分析、保護し、組織のサイバーセキュリティ戦略の重要な要素を形成します。チェック・ポイントが提供するサービスは、継続的なリアルタイムの洞察を提供し、新たな脅威に対してSOCのリソースを消費することなく、拡張性があり、正確かつ迅速な対応を可能にします。これにより、手作業による負担が大幅に軽減され、効果的な脆弱性管理とリスクの優先順位付けが可能になります。

メリット

• 発見：広範なオープンソースインテリジェンス（OSINT）を活用してデジタル資産を特定し、組織の攻撃対象領域に関する包括的なグローバルネットワークビューを構築します。また、子会社、クラウドリソース、その他の相互接続されたエンティティを特定します。
• コンテクスト化：特定された資産のビジネスコンテクストに関する洞察を提供し、その役割、機密性、組織との関連性などを明らかにします。その資産の重要性と、それが侵害された場合の影響を理解します。
• アクティブセキュリティテスト：Webアプリケーションの自動侵入テスト（DAST）とブラックボックステストにより、お客様資産のセキュリティを評価します。このアプローチは、発見とコンテキスト化と組み合わせることで、資産リソースに影響を与えることなく、外部資産のインベントリ全体のテストを行うことができます。
• 優先順位付け：セキュリティチームは、資産のビジネスコンテキスト、発見可能性、攻撃者にとっての魅力、その他の重要なメタデータに基づいて脆弱性を特定し、優先順位付けができるようになります。最も重大なリスクをに的を絞り、効率性を向上させます。
• 修復の迅速化：継続的な自動テストにより、迅速な問題解決を促進します。組織は修復作業に自信を持つことができ、修復までの平均時間を短縮します。

EASMによる保護をご希望の場合は、チェック・ポイントまでお問い合わせください。

エキスパートへのお問い合わせ

IGSポータル

転送

• 隔週のスキャンとテスト
• 当社のセキュリティアナリストが提供する、脆弱性の発見と修復手順が記載された包括的なレポートを毎月発行します。
• お客様は調査結果を確認し、外部攻撃対象領域をナビゲートできるポータルにアクセスできます。

最も関連性の高い役割
CISO、SOCマネージャー、IR、リードチーム

理想的な参加人数
5-15 プロフェッショナル

対面およびオンライン

Infinity Global Services

チェック・ポイントのInfinity Global Serviceは、専門知識の向上、ベストプラクティスの設計、脅威のリアルタイム防止を可能にするエンドツーエンドのセキュリティサービスを提供します。お客様のサイバーセキュリティ対策がどの段階にあっても、私たちはそこからスタートします。当社の精鋭専門スタッフがお客様のチームと協力し、組織を次のレベルの保護へと導き、サイバーレジリエンス計画を構築します。