ビジネスクリティカルな脆弱性を管理する

F-Secure Radarは、ターンキーの脆弱性スキャンおよび管理プラットフォームです。社内外の脅威を識別して管理し、リスクを報告し、現在および将来の規制(PCIおよびGDPRコンプライアンスなど)に準拠することができます。シャドーIT(会社の承認無く持ち込まれるデバイス)を可視化して、攻撃対象領域を完全にマッピングすることで、サイバー脅威に関連する重大な脆弱性に対応します。

一つのソリューションで脆弱性スキャンと管理機能を提供

セキュリティセンターダッシュボード

脆弱性やインシデントの最新状況を把握し、リスクとコンプライアンスに関する標準レポートやカスタムレポートを作成し、出力

Webトポロジーマッピング

インターネットとWebの脅威評価により、潜在的な攻撃ベクトルを列挙

ディスカバリスキャン

ネットワークとポートスキャンで攻撃対象領域をマッピング

脆弱性スキャン

既知の脆弱性に対する、システムとWebアプリケーションのスキャン

脆弱性管理

セキュリティ警告とフォレンジックで脆弱性を一元的に管理

PCI DSS準拠

現在および将来の規制を遵守し、データ損失のリスクを低減

脆弱性を正確に評価

企業ネットワーク(パートナー/サービスプロバイダー経由も含め)に追加された、新しい資産やアプリケーションは、サイバー攻撃者に狙われる新たなビジネスクリティカルな脆弱性を伴います。これに対し、警戒を強め、コンプライアンスを強化すべきですが、企業は未だにセキュリティを真剣に受け止めようとはしていません。

情報セキュリティ管理者は、リスクを正確に評価し、セキュリティ上の脅威を最小限に抑え、コンプライアンスを維持するために、脆弱性評価に複数の視点からアプローチする必要があります。 適切に実行された脆弱性管理によって、組織のセキュリティに対する見識が深まります。

サイバーセキュリティ脅威への最善の対応は、脅威を予測してマッピングすることです。 この点において、脆弱性管理より優れた技術はありません。

潜在的脅威を識別して可視化する

一般的な脆弱性ソリューションとは異なり、F-Secure Radarは、Webトポロジーマッピング機能を備えています。Webトポロジーとは、ノードと接続線を含むネットワークの配置です。言い換えれば、Radarを使用することにより、すべてのターゲットを簡単にブラウジングして、潜在的な攻撃対象領域を迅速に識別して網羅することができます。

新たに公開された脆弱性が、自社ネットワーク内のシステムに存在するか調べる方法がわからないという危機的状況を想像してみてください。F-Secure Radarを使用すれば、情報セキュリティ管理者は、組織のインターネットとWebトポロジーに関する脅威評価レポートを作成し、サイバーセキュリティリスクに対する比類のない可視性と見識を、セキュリティチームに提供することができます。

Vulnerability Management

ガートナー脆弱性評価市場ガイド 2016

本市場ガイドの無料コピーを読んで、最新情報をご確認ください。

Radarの脆弱性管理

Radar Vulnerability Management
  • 包括的な可視性

    ネットワーク上と、その先のすべての資産、システム、アプリケーションを正確に検出して、効果的なセキュリティマッピングを実行

  • 生産性とセキュリティ管理を効率化

    もはや非効率な作業をしたり、セキュリティリスクを見逃したりすることはありません。脆弱性の監視、自動スケジュールスキャン、優先順位付けされた修復と検証のためのチケット発行など、効率的なサービスワークフローにより、複数のドメインにわたる問題に素早く対応します。

  • リスクの報告

    時間の経過とともに、組織のセキュリティ態勢に関して信頼性の高いレポートが作成できるようになります。ITセキュリティにより、どのように事業継続性が確保できるかを示し、投資を正当化できます。

  • コストの削減

    脆弱性管理は、セキュリティコストを大幅に削減するよい機会です。危機やインシデントの復旧に対処するよりも、 重大な問題が発生する前に、セキュリティに対応する方がコストがかかりません。Radarのクラウドリソースを活用すれば、さらに経費を削減することができます。

攻撃対象領域を把握していますか?

組織の攻撃対象領域は、さらされているITリスクのすべてを合わせたもので、ネットワークインフラストラクチャ、ソフトウェア、および組織内外のインターネット上のWebアプリケーションに及んでいます。そして、それらが相互に影響しあっている部分も含まれます。

F-Secure Radarは、組織の脆弱な資産を識別し、攻撃対象領域を極小化することにより、リスクを低減します。

F-Secure Radarを使用することで、ITセキュリティチームは組織の攻撃対象領域を以下のように集約した形でマッピングすることができます。

  • ビジネスクリティカルな、既知、未知、および潜在的なすべての脆弱性
  • すべてのソフトウェア、ハードウェア、ファームウェア、およびネットワークにわたるコントロール
  • シャドーIT、構成ミスした外部システム、マルウェアWebサイト、Webサイトにリンクされたホスト
  • パートナーと契約事業者のセキュリティ状態
  • ブランド侵害とフィッシング
ネットワーク環境 稼働環境 eコマース 顧客データ 周知している領域 構成ミス オープンポート 非準拠システム 古いソフトウェア 未知の領域 ブランド侵害 外部の構成ミス シャドーIT マルウェアとフィッシング ビジネスパートナー企業の脆弱性 攻撃対象領域 攻撃対象領域 攻撃対象領域 攻撃対象領域 知りたくなかった領域 構成ミス オープンポート 非準拠システム 古いソフトウェア

攻撃者にとって脆弱性は1つあれば十分

脆弱性とその悪用は、依然として多くの侵害の根本原因

既知で未解決の脆弱性の悪用が、侵害の主要な手法

急速に変化する複雑なビジネスIT環境が、攻撃対象領域の拡大につながる

エフセキュアにお任せください - マネージドサービスとしてのRadar

ビジネスが成長するにつれ悩みも増えるのでは?脆弱性を効果的に管理するための時間、人員、リソースが不足していませんか? 脆弱性管理をセキュリティ専門家に委託して、ビジネスに集中しましょう。マネージドサービスとしてのF-Secure Radarは、お客様のニーズに合わせた費用対効果の高いサービスです。当社と、選定された専任のパートナーが、リソースや情報のギャップに苦しんでいる状況を改善する支援をします。

Radarは単なるソフトウェアではなく、高度な技術と脆弱性管理に関するセキュリティ専門家の知見を組み合わせたものです。当社のアナリストは、世界中で24時間/7日体制で最新の脅威からお客様を守ります。

低コストでもスケーラブル

明確な価格体系と低コストにより、投資対効果が把握できます。Radarは、お客様のニーズに応じて中小企業からエンタープライズレベルにまで拡張できます。

クラウド

F-SecureのSaaSとして提供するスキャンスキャンノードを利用して、企業のシステムをスキャンすることが可能

オンサイト

企業のファイアウォールの内側でオンサイトソリューションとして脆弱性スキャンを実行し、自社のセキュリティポリシーに則ってデータが確実に保存されるようにします

製品

分かりやすいユーザインターフェースと高度な管理機能

F-Secure Radarセキュリティセンターは、すべてのレポート、脆弱性管理、およびインシデント対応のためのダッシュボードです。 高度な自動化により、ワークフローの効率化、スキャンの自動化、そしてあらゆるユーザーに合わせた詳細なレポートの提供が可能になります。 セキュリティセンターにより、システム管理者、ソフトウェア開発者、テスター、監査人、およびセキュリティチームと連携して、すべてのセキュリティ問題を把握し、割り当て、追跡し、管理することができます。

  • 一元的で、統一された脆弱性のレポート
  • さまざまな形式のカスタマイズ可能なレポート
  • 脆弱性管理およびチケットの発行
  • サードパーティソリューション(ServiceNowなど)を統合するためのAPIインタフェース
  • 特定の脆弱性を手動で追加する機能
  • スキャンのスケジューリングと、新たにホストや脆弱性が検出された際の通知

攻撃対象領域をマッピング

脆弱性のある資産をスキャンして識別し、ネットワークの変更を監視

  • 高速で信頼性の高い非同期ポートスキャン
  • 内部ネットワークの高速ホスト検出モード
  • サービスとオペレーティングシステムの検出
  • ネットワーク規模に合わせてスキャン速度を調整

既知の脆弱性を識別

構成ミス、不適切なパッチ管理、実装の見落としなどに関連するセキュリティの脆弱性を識別します。

  • すべての既知の脆弱性を識別
  • IP接続されたすべてのネットワークデバイスをスキャン
  • WindowsとLinuxで認証されたスキャンをサポート
  • 誤検出の少ない高精度スキャンを提供
  • エフセキュアの侵入テスト中に発見された脆弱性(ゼロデイ脅威を含む)だけでなく、公開されている脆弱性データベースに基づき最新の状態を維持

Webアプリケーションの脆弱性をテストする

  • 商用およびカスタムビルドのWebアプリケーション内のセキュリティ脆弱性をスキャンして検出。OWASP トップ10を含む多数の脆弱性をテスト。
  • カスタムアプリケーション内の脆弱性を識別できるWebアプリケーションスキャン
  • フォームベース認証をサポート
  • Webアプリケーションのクローリングをサポート
  • アシステッドクローリングとフォームの提出をサポート
  • 無制限のWebアプリケーションスキャンを可能にする拡張性

外部利用している脆弱性を持つシステムや校正ミスを検知

  • 孤立したシステムやシャドーシステム(シャドーIT)を検出し、潜在的なリスクの集中と、意図しない相互依存性を識別
  • マルウェアに感染したWebサイトを検出
  • 組織のWebサイトにリンクされているホストを介して密接に接続されている資産を特定
  • フィッシングやブランド侵害を監視して、不正行為や悪意のある行為からブランドや知的財産を保護
  • 自身のセキュリティポリシーが、パートナーのものと異なる場合は、パートナーのセキュリティプラクティスを監査

現在および将来の規制に準拠

  • PCI ASVの脆弱性スキャン要件に準拠
  • EUの規制に準拠したEUベースのパートナー
  • PCI ASV認定スキャンソリューションへの準拠を達成
  • Qualified Security Assessor(QSA)パートナーとともに、PCI準拠を達成
  • 定期的にテストを実施し、新たな脆弱性を識別
  • すべてのユーザーに対してユーザーフレンドリーなレポートを作成

分かりやすいユーザインターフェースと高度な管理機能

F-Secure Radarセキュリティセンターは、すべてのレポート、脆弱性管理、およびインシデント対応のためのダッシュボードです。 高度な自動化により、ワークフローの効率化、スキャンの自動化、そしてあらゆるユーザーに合わせた詳細なレポートの提供が可能になります。 セキュリティセンターにより、システム管理者、ソフトウェア開発者、テスター、監査人、およびセキュリティチームと連携して、すべてのセキュリティ問題を把握し、割り当て、追跡し、管理することができます。

  • 一元的で、統一された脆弱性のレポート
  • さまざまな形式のカスタマイズ可能なレポート
  • 脆弱性管理およびチケットの発行
  • サードパーティソリューション(ServiceNowなど)を統合するためのAPIインタフェース
  • 特定の脆弱性を手動で追加する機能
  • スキャンのスケジューリングと、新たにホストや脆弱性が検出された際の通知