死角の排除

アタックサーフェス・ディスカバリー&インテリジェンス 

  • 課題:

    現代のデジタル環境は、常に拡大し続ける複雑なエコシステムです。既知の企業ネットワークやクラウド環境だけでなく、 シャドー IT、忘れられたドメイン、誤設定された API、買収した企業の資産、従業員が作成し放置したクラウドストレージ といった要素にも組織は対処しなければなりません。この「未知の」アタックサーフェスこそが、攻撃者が偵察活動において最も重要な期間を費やす領域です。従来のアセットディスカバリーツールは内部視点に偏り、攻撃者の視点が欠如していることが多く、実態把握には不十分です。

  • DeCYFIR のアプローチ:

    DeCYFIR は、攻撃者の視点に立ち、インターネット全体を対象とした継続的かつ自動化された資産発見プロセスを提供します。高度な偵察手法や、パッシブ DNS 分析、SSL 証明書解析、ダークウェブ監視を組み合わせ、組織に関連し得るすべての外部資産を特定します。 これは定期的なスキャンではなく、新たな露出(新規 S3 バケット、忘れられたサブドメイン、不正な IoT デバイスなど)を即座に通知する常時監視システムであり、お客様組織の IT チームが把握するより前の段階で問題のある資産を発見します。

  • ビジネスに対する価値:

    DeCYFIR により、組織は外部アタックサーフェスを完全に可視化できるようになります。ASMプログラムを推進することにより、セキュリティガバナンスを強化し、攻撃者が狙う「低難易度の侵入口(Low-hanging fruit)」を排除、その他のセキュリティコントロールの基盤となる正確な外部公開資産インベントリを構築できます。これにより、セキュリティ運用は長年の経験と勘に頼るものから、リスクを管理するための科学的で体系的なプロセスへと進化します。

ソリューション

DeCYFIR - 先制的外部脅威情勢管理プラットフォーム

CYFIRMAは、サイバーインテリジェンス、アタックサーフェス・ディスカバリー、デジタルリスク保護を統合。予見的でパーソナライズされ、脅威のコンテキストを含む外部視点(Outside-In)の多層的なインサイトを提供し、差し迫る攻撃への先制的な対応を支援します。

攻撃対象領域の発見
  • 攻撃対象領域には、外部と接点を持つハードウェア、ソフトウェアおよびIPアドレスベースのデバイスが含まれます。攻撃対象領域は、組織拡大や新規テクノロジー、新しいビジネスモデルの導入とともに拡大します
  • ハッカーが頻繁に悪用する攻撃対象領域には、不要なオープンポート、脆弱な証明書、ハードウェアやソフトウェアの構成不備、外部の取引先との接点などが含まれます。
  • ハッカーの視点で、攻撃経路となりうる攻撃対象領域をサイバー防御者側も認識する必要があります。これを実現するには継続的な監視と検知が必要です。
  • DeCYFIRは、ハッカーにさらされている貴社のドメイン、サブドメイン、サーバーのIPアドレス、ソフトウェアバージョン、脆弱性などを特定します。
  • 適切な認識を持つことで、お客様は実際の攻撃が発生前に攻撃対象領域を最小限にすることが可能です
  • お客様は、攻撃対象となる資産の全体像を把握し、組織的リスクを軽減するために効果的なサイバーセキュリティ戦略を検討することが可能になります。
CYFIRMAの提供する9つのインテリジェンス

統合されたプラットフォーム

サイバー戦争の渦中を切り抜け、新たな脅威に関するインテリジェンスを提供することは、政府機関だけに限定されるべきではありません。企業もまた、商用ニーズに合わせて調整された軍用インテリジェンスにアクセスできるべきです。 DeCYFIRのご紹介 - 敵の先手を打つための予測的で実用的なインテリジェンスです。

アタックサーフェス・ディスカバリー&インテリジェンス

攻撃者からアクセスされる可能性のあるシャドーITや潜在的な脆弱性の存在するシステムをリアルタイムかつ継続的にモニタリング

詳細はこちら
CYFIRMAの提供するインテリジェンス

統合の力:統一された運用ビュー

柱 2
脆弱性インテリジェンスと脅威の優先度付け

脆弱性の評価に脅威インテリジェンスを統合し、敵対者の意図に基づいて脆弱性を優先順位付け、防衛者が必要とするインサイトを提供します。

詳細 »
柱 3
ブランド & オンライン・エクスポージャー管理

デジタル・チャネル上でのお客様関連のなりすまし、詐欺、ブランド濫用を能動的に監視し、テイクダウンを提供します。

詳細 »
柱 4
デジタルリスク&アイデンティティ保護

攻撃者が悪用しえる、クレデンシャルなどの情報漏洩や不適切な情報露出を検知し軽減するための情報を提供します。

詳細 »
柱 5
サードパーティリスク管理

攻撃者に悪用されうる取引先やサプライチェーンの脆弱性・問題を評価します。

詳細 »
柱 6
脅威情勢認識と脅威トレンドの可視化

業界別、地域別、ターゲット別に新たな脅威トレンドに関する情報を収集・分析します。

詳細 »
柱 7
予見的な脅威インテリジェンス

攻撃者の動機・戦術・TTPなどに関するアクションナブルな洞察を提供。お客様の業界や所在国に合わせ、お客様環境特有の早期警戒情報を提供します。

詳細 »
柱 8
脅威適応型セキュリティトレーニング

従業員向けにハッカーが実際に用いている文脈でのセキュリティ教育・メール訓練などを提供します。

詳細 »
柱 9
業界特化型デセプションインテリジェンス

お客様業界に固有のソースから得たカスタムデセプションプレイブックとインテリジェンスを提供します。

詳細 »
アワード

CYFIRMAに対するアワードや評価

CYFIRMAは、大きな影響力のある世界の機関や組織に認められています

Top 100 Cybersecurity Startups by Cyber Defense Magazine
Gartner
Recognized in Gartner Market Guide for Security Threat Intelligence
Best Practices Award - APAC Cyber-Intelligence Technology Innovation Leadership Award
ICE 71 Scale Program
Recognized as part of Cyber Security TechVision Opportunity Engine
Winner of Best Cybersecurity Startup, Best Cyber Threat Intelligence Product, Cybersecurity Executive Of the Year
Global InfoSec Awards 2021 - Most Innovative in Cyber Threat Intelligence
Top 10 Baby Black Unicorn Awards by Cyber Defense Magazine
CYFIRMA Recognized for Intelligence-Led Cybersecurity by IDC

DeCYFIRのデモンストレーション

  • 敵を知り、敵から見える自分を知るとは?
  • 専門家による個別デモ
  • お申し込みはこちら
デモのお申込み