攻撃者視点から対処すべきポイントを確認
世界でも有数のサイバーセキュリティ大国とされるイスラエルを拠点に開発された「ULTRA RED」は、CTEM*(継続的な脅威エクスポージャ管理)を完全自動化したプラットフォーム。イスラエル軍のなかでも8,200部隊におよぶサイバー部隊出身のエンジニアが部隊で培った経験や知識を活用して、サイバー攻撃者視点での、ASMと自動侵入・攻撃シミュレーション(ABAS)を組み合わせたシステムを提供します。
同プラットフォームでは、攻撃者からの組織の見え方や侵入される可能性のある経路を継続的に確認することが可能。
優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じることができます。
*CTEM:米国ガートナーが2022年に提唱したセキュリティの概念。攻撃者視点を取り入れ企業の情報資産の脆弱性を把握して脅威を評価し、継続的かつ一貫性を持って対策を実施するプログラム
脆弱性を5段階でスコアリング
「ULTRA RED」では、攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を5段階でスコアリングすることで対応の優先度を把握。さらに、ASMだけでなく、自動侵入・攻撃エミュレーション技術(ABAS)や、ダークウェブやディープウェブ、サイバー犯罪者のフォーラムや闇取引なども含めた情報を組み合わせることで、よりセキュアな環境を実現できます。
参照元:https://prtimes.jp/main/html/rd/p/000000064.000075068.html
製品サイト:https://www.toyo.co.jp/slc/products/detail/ultrared/
(文・我妻歩実)