Cortex XpanseはVer 2.5でXpanseが検出した公開資産に対して、

お客様が承認した無害な攻撃表面テストを通じて脆弱性の存在を確認できるようになりました。

以下はデータシートの要約です。詳細はデータシートをご確認ください。

1. 脆弱性の自動検出と迅速な対応

攻撃者は自動化技術を利用して、公開インターネット上のセキュリティの弱点を迅速に発見していますが、防御側は手動でスキャンを実行するため情報と対応の遅れが生じています。例えば、Apacheサーバーの脆弱性は週に24回、Citrixの脆弱性は週に400回、SSHの脆弱性は1日に35,000回も攻撃者によってスキャンされますが、防御側は通常、週次または月次でネットワークスキャンを実施しているため、このギャップを埋める必要があります。

2. 従来の脆弱性管理ツールの限界

従来の脆弱性管理ツールは外部資産のテストにおいて不完全であり、最新のサービスを見逃すことがあります。また、「スプレーアンドプレイ」方式のテストはサービスやネットワークのパフォーマンスに影響を与えるため、手動でスケジュールする必要があります。これにより、多くの組織は月に一度か四半期に一度しかテストを行わず、その間に攻撃者が数百から数千回のスキャンを行います。

3. Cortex Xpanse Attack Surface Testingの利点

ASTは組織が公開しているすべてのサービスを特定し、日次スキャンを実行して脆弱性の存在を確認します。ユーザーの明示的な承認を得た上で無害なエクスプロイトを実行することで、脆弱性の有無を確認します。これにより、テストが適用されるサービスタイプにのみ対象を絞り、サービスの中断を減らしながらスキャン頻度とカバレッジを大幅に向上させます。確認された脆弱性は、新しいアラートやインシデントを生成せず、効率的な修正を支援するためにインシデントの優先順位付けワークフローと統合されます。