Self Assessment
死角の排除

デジタルリスク&アイデンティティ保護

  • 課題:

    ブランドを悪用した攻撃にとどまらず、企業の情報漏洩や情報露出といったデジタルフットプリントは、攻撃者が悪用可能な膨大なデータを提供します。ダークウェブに流出した 従業員の認証情報、公開されている GitHub リポジトリに露出した API キー、設定ミスによって外部公開されてしまった 機密文書やクラウドストレージのリスクは、標的型攻撃、クレデンシャルスタッフィング、企業スパイ活動の「燃料」になりえます。

  • DeCYFIR のアプローチ:

    DeCYFIR は、企業の外部環境を巡回する 継続的な「デジタルパトロール」として機能します。サーフェスウェブ、ディープウェブ、ダークウェブ を横断的に監視し、攻撃者に悪用され得るデータを特定します。監視対象の例:

    • 企業メールアドレス・パスワードの漏えい情報
    • インフォスティーラーで窃取された端末の認証情報
    • 公開されたコードリポジトリや設定ファイル
    • 機密文書やデータダンプの露出
    • ハッカーフォーラム上でのお客様企業に関する議論や取引

    リスクが検知された場合、パスワードリセットの強制、API キーの失効、公開ストレージの保護など、具体的な推奨アクションとともにアラートを提供します。

  • ビジネスに対する価値:
    • 攻撃者が利用できる 「弾薬(ammunition)」を体系的に削減
    • 偵察活動や初期侵入の難易度を大幅に引き上げ、攻撃するためのコストを増大
    • 企業を狙う攻撃の成功率を根本から低下させる

    結果として、DeCYFIR は 攻撃者にとって「割に合わない」環境をつくり出し、組織全体のサイバーリスクを大幅に軽減します。

ソリューション

DeCYFIR - 先制的外部脅威情勢管理プラットフォーム

CYFIRMAは、サイバーインテリジェンス、アタックサーフェス・ディスカバリー、デジタルリスク保護を統合。予見的でパーソナライズされ、脅威のコンテキストを含む外部視点(Outside-In)の多層的なインサイトを提供し、差し迫る攻撃への先制的な対応を支援します。

デジタルリスク保護
  • ビジネスモデルがオンラインに移行するに伴い、デジタルリスクは大幅に増加しています。貴社のブランド、イノベーション、データ、資産や関係者を保護するために、信頼の出来る防御策が必要になります。
  • アカウントの乗っ取り、ソーシャルメディア上のフィッシング詐欺や、貴社を標的とした悪質コンテンツが発生しているか理解
  • データが漏洩もしくは侵害されていないか、また脆弱性がディープウェブ、ダークウェブ、そしてサーフェスウェブのいずれかに晒されていないかを調査し、貴社のデジタルリスクプロファイルを明らかに
  • デジタルリスク保護は、貴社のWebドメインやソーシャルメディア上のビジネスを保護します。これはデジタルチャネルとフットプリントを保護し、包括的な防御となります。
CYFIRMAの提供する9つのインテリジェンス

統合されたプラットフォーム

サイバー戦争の渦中を切り抜け、新たな脅威に関するインテリジェンスを提供することは、政府機関だけに限定されるべきではありません。企業もまた、商用ニーズに合わせて調整された軍用インテリジェンスにアクセスできるべきです。 DeCYFIRのご紹介 - 敵の先手を打つための予測的で実用的なインテリジェンスです。

アタックサーフェス・ディスカバリー&インテリジェンス

攻撃者からアクセスされる可能性のあるシャドーITや潜在的な脆弱性の存在するシステムをリアルタイムかつ継続的にモニタリング

詳細はこちら
CYFIRMAの提供するインテリジェンス

統合の力:統一された運用ビュー

柱 1
アタックサーフェス・ディスカバリー&インテリジェンス

インターネットに公開されたIT / OT 資産を継続的に特定。設定ミス、開放ポートの問題、脆弱なSSL/TLS、証明書の問題、露出したログイン画面や 脆弱性のあるAPI といった問題や脆弱性を特定します。脅威インテリジェンス、ブランドおよびサードパーティ・リスクを組み合わせ、敵対者の意図に基づく重要な攻撃経路に関する優先度付けされたアクショナブルな洞察を提供します。

詳細 »
柱 2
脆弱性インテリジェンスと脅威の優先度付け

脆弱性の評価に脅威インテリジェンスを統合し、敵対者の意図に基づいて脆弱性を優先順位付け、防衛者が必要とするインサイトを提供します。

詳細 »
柱 3
ブランド & オンライン・エクスポージャー管理

デジタル・チャネル上でのお客様関連のなりすまし、詐欺、ブランド濫用を能動的に監視し、テイクダウンを提供します。

詳細 »
柱 5
サードパーティリスク管理

攻撃者に悪用されうる取引先やサプライチェーンの脆弱性・問題を評価します。

詳細 »
柱 6
新興する脅威情勢の認識

業界別、地域別、ターゲット別に新たな脅威トレンドに関する情報を収集・分析します。

詳細 »
柱 7
予見的な脅威インテリジェンス

攻撃者の動機・戦術・TTPなどに関するアクションナブルな洞察を提供。お客様の業界や所在国に合わせ、お客様環境特有の早期警戒情報を提供します。

詳細 »
柱 8
脅威適応型セキュリティトレーニング

従業員向けにハッカーが実際に用いている文脈でのセキュリティ教育・メール訓練などを提供します。

詳細 »
柱 9
業界特化型デセプションインテリジェンス

お客様業界に固有のソースから得たカスタムデセプションプレイブックとインテリジェンスを提供します。

詳細 »
アワード

CYFIRMAに対するアワードや評価

CYFIRMAは、大きな影響力のある世界の機関や組織に認められています

Top 100 Cybersecurity Startups by Cyber Defense Magazine
Gartner
Recognized in Gartner Market Guide for Security Threat Intelligence
Best Practices Award - APAC Cyber-Intelligence Technology Innovation Leadership Award
ICE 71 Scale Program
Recognized as part of Cyber Security TechVision Opportunity Engine
Winner of Best Cybersecurity Startup, Best Cyber Threat Intelligence Product, Cybersecurity Executive Of the Year
Global InfoSec Awards 2021 - Most Innovative in Cyber Threat Intelligence
Top 10 Baby Black Unicorn Awards by Cyber Defense Magazine
CYFIRMA Recognized for Intelligence-Led Cybersecurity by IDC

DeCYFIRのデモンストレーション

  • 敵を知り、敵から見える自分を知るとは?
  • 専門家による個別デモ
  • お申し込みはこちら
デモのお申込み