[Cortex Xpanse]Active ASMでインターネット接続資産を保護する

massaito · ‎04-03-2023

増え続けるアタックサーフェス

企業のネットワーク環境はオンプレミスからクラウドとのハイブリッドな環境に移行が加速しています。

攻撃対象領域(Attack Surface)は、WebサイトをはじめとしてリモートアクセスシステムやIoTデバイス、

クラウドアプリケーションなど様々な領域に広がり、組織が全てのAttack Surfaceを管理していくことが困難になりつつあります。

攻撃者のアクションは早い

攻撃者はインターネット全体を45分でスキャンし、新たに脆弱性が公開されると15分以内にスキャンを開始する、

と言われています。一方守る側は資産全体を把握しシステムの脆弱な箇所を見つけ修復するのに

それよりも多くの時間を費やしています。

この時間のギャップを考えると組織が検知・修復する間に攻撃が行われ、手遅れになる可能性もあります。

Active ASMで攻撃者の先手を打つ

Cortex XpanseのActive Attack Surface Managementを使用することで、

AIと自動化をキーに組織の攻撃対象範囲を特定し管理することができます。

インターネットからアクセス可能で攻撃に対して脆弱性があるデジタル資産を

検出・学習・対応し、組織が発見するまでの時間(MTTD)を改善することにより、

リスクを低減することができます。

Cortex Xpanseは大きく4つのCapabilityを提供します。

Active Discovery
Active Learning
Active Response
Web ASM

Active Discovery

Cortex XpanseはActive DiscoveryによりIPV4空間を隈なくスキャンし、

一日数回インターネット規模のデータベースを更新しており、

機械学習によってインターネットに接続する資産を正確にマッピングすることができます。

Active Learning

お客様の資産を継続的に分析・マッピングし、攻撃対象領域の変化を追跡します。

またビジネスに与える潜在的な影響（重大度や脆弱性など）に基づいて、アタックサーフェスのリスクレベルを評価します。

これにより最も重要かつ高リスクの資産に最初の焦点を当て、その後の対応アクションのための優先順位付けが可能になります。

Active Learning.png

Active Response

自動化されたカスタマイズ可能なレスポンスアクションを提供し、セキュリティチームが問題を解決するために実行できます。

例えばインターネット接続資産のインシデントが検知された場合、

・インベントリ情報管理システムと連携して資産の詳細情報を確認する

・ディレクトリ情報を使ってその資産の管理者を特定する

・該当資産の脆弱な設定を修正する

といったような、これまで手動で行っていた作業を自動化することができるため、

セキュリティインシデントの解決に必要な時間や労力を削減し、

インシデントが組織に与える潜在的な影響を最小限に抑えることができます。

昨今サイバーセキュリティにおいてアラートの増大とその対応におけるセキュリティ担当者の疲弊、

というのが大きな問題となっていますが、Palo Alto NetworksはASMの領域においてもいち早く自動化を実現し、

セキュリティオペレーションの効率化に寄与します。

Active Responseのデータシートも合わせてご確認ください。

Active Response.png

Web ASM

クラウドへの移行が加速する中、Webサイトの可視性の欠如や管理情報のアップデートが適切に行われていないため、

Webサイトのアタックサーフェスの問題を正しく把握できず危険に晒してしまっていることがあります。

Web ASMの機能を活用することで、

・セキュリティベストプラクティスに準拠していないサイト、

・サイト上で使用されるサードパーティライブラリ・ミドルウェアなどの依存関係に起因するリスク、

・セキュアでないプロトコルを使った入力フォーム

などの問題を可視化、分析することができます。

Blog

Tech Doc

製品ドキュメントはこちら

サインインで完全なコミュニティ体験を！

[Cortex Xpanse]Active ASMでインターネット接続資産を保護する