攻撃対象領域を削減するための対策
インターネットに接続する既知および未知の資産を検出し、包括的な外部攻撃対象領域管理(EASM)ソリューションによって、発見した資産への対応に優先順位を付けます。
- 未知の資産を含め、境界に面したすべての資産を把握
- 攻撃者に悪用される前にリスクを修復
- 自動化と推奨により時間と労力を節約
課題
現代の組織の多くで資産の無秩序な拡大が問題となっています。このような環境では設定ミスや脆弱性が増加し、攻撃者はその弱点をごくわずかな時間で見つけ、悪用できます。
包括的な可視化とリアルタイムの継続的な監視を行わなければ、進化し続ける脅威を特定することはできず、サイバー攻撃に対して脆弱になります。
外部のデジタル フットプリントのプロアクティブな保護
Zscaler EASMによる継続的な可視化、リスク評価、修復措置の推奨により、インターネットに接続する資産のリスクを低減します。
公開された資産を特定、分析し、プロアクティブな防御に必要なアラートと情報を提供します。EASMプラットフォームは、以下のデータや技術を独自に組み合わせ、高度なインサイトを提供します。
- オープン ソース インテリジェンス(OSINT)
- 高度なスキャン技術
- Zscaler ThreatLabzの調査
メリット
攻撃対象領域のリスクの特定、コンテキスト化、修復
優れた可視性の確保
既知および未知の資産を含む外部攻撃対象領域全体を完全かつ正確に把握できます。
プロアクティブなリスク管理
攻撃者に悪用される前にセキュリティ リスクを特定、軽減し、プロアクティブな対策を実現します。
攻撃対象領域の削減
サイバー脅威に対するリスクの増大を招くシャドーITや保護されていない資産を検出します。
業務の効率化
セキュリティ部門が最も重要な脅威に集中できるよう、資産の検出、リスク スコアリング、修復ガイダンスを自動化します。
製品の詳細
インターネット接続するデジタル資産を検出、分析、優先順位付け、監視
インターネット上で公開されている資産を継続的に特定、分析します。プロアクティブな防御の一環として、資産や分析結果に関するアラートを即座に提供します。
業界をリードする調査を活用
ThreatLabzの広範な調査に基づく堅牢なリスクの優先順位付けと修復ガイダンスにより、SOCの運用を改善し、応答時間を短縮します。
データ ソースをシームレスに組み合わせて、攻撃対象領域の全体像を把握
ドメイン、ASN、ホストとIP、Webページ、TLS証明書、脆弱性データベース、Zscaler Risk360™、ThreatLabzなどのデータを連携します。
リスク フレームワーク
先進的なエンドツーエンドのリスク ソリューション
近い将来、EASMでは、Data Fabric for Securityを利用する他のすべてのZscaler製品とのコネクターを活用して強化され、複数のソースから供給されるリスク優先順位付けモデルを基に、公開資産の不可視化やフィッシング サイトへのアクセスのプロアクティブなブロックについて情報に基づいた提案を行えるようになります。製品間のフィードバック ループにより、かつてないレベルでのリスクの把握を可能にするとともに、自動対応オプションを提供します。
外部攻撃対象領域の可視性はあらゆるセキュリティ プログラムの要
インターネットに接続された資産の状況を継続的に把握することで、古くなった資産が使用されないようにし、攻撃ベクトルを減らしてゼロトラストのメリットを最大限に引き出します。
EASMのインサイトをRisk360と共有して、脅威の発生源すべてからのシグナルを単一のビューに集約し、調査ワークフローのガイドや対応措置の優先順位付けによって、予想される侵害を防ぎます。
EASMで取得したデータをZscaler Private Access™と組み合わせることで、(サポート切れ、変更による不具合のリスク、アップタイム要件などのために)パッチを適用できない場合でもOSとアプリケーションを保護します。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム