ビジネスクリティカルな脆弱性を管理する
F-Secure Radarは、ターンキーの脆弱性スキャンおよび管理プラットフォームです。社内外の脅威を識別して管理し、リスクを報告し、現在および将来の規制(PCIおよびGDPRコンプライアンスなど)に準拠することができます。シャドーIT(会社の承認無く持ち込まれるデバイス)を可視化して、攻撃対象領域を完全にマッピングすることで、サイバー脅威に関連する重大な脆弱性に対応します。
一つのソリューションで脆弱性スキャンと管理機能を提供
脆弱性を正確に評価
企業ネットワーク(パートナー/サービスプロバイダー経由も含め)に追加された、新しい資産やアプリケーションは、サイバー攻撃者に狙われる新たなビジネスクリティカルな脆弱性を伴います。これに対し、警戒を強め、コンプライアンスを強化すべきですが、企業は未だにセキュリティを真剣に受け止めようとはしていません。
情報セキュリティ管理者は、リスクを正確に評価し、セキュリティ上の脅威を最小限に抑え、コンプライアンスを維持するために、脆弱性評価に複数の視点からアプローチする必要があります。 適切に実行された脆弱性管理によって、組織のセキュリティに対する見識が深まります。
サイバーセキュリティ脅威への最善の対応は、脅威を予測してマッピングすることです。 この点において、脆弱性管理より優れた技術はありません。
潜在的脅威を識別して可視化する
現在市販されている他の脆弱性管理ソリューションとは異なり、エフセキュア・レーダーにはインターネット・アセット・ディスカバリーという、深層ウェブまでカバーするウェブ・クロール技術が搭載されています。これにより、脅威評価やビジネス・インテリジェンスなど幅広い種類のタスクを実行できます。言い換えれば、このレーダーを利用するとすべてのターゲットを簡単に参照して、リスクや潜在的に脆弱な接続をすばやく特定することができ、攻撃対象領域を自分のネットワークの外まで拡大することができます。
会社が知的財産やブランドで成功すると、しばしば不正行為や悪意ある行為のターゲットにされます。そのような行為としては、第三者がその会社を模倣するブランド侵害、訪問者への詐欺やウィルス感染を目的としたフィッシングサイト、その会社と似たリンクを用いてトラフィックをリダイレクトするため、そのブランドに似たワードでドメイン登録するタイポスクワッティングなどがあります。多くの会社は、こうした行為を受けていることに無自覚です。
Radarの脆弱性管理
- 包括的な可視性 ネットワーク上と、その先のすべての資産、システム、アプリケーションを正確に検出して、効果的なセキュリティマッピングを実行
- 生産性とセキュリティ管理を効率化 もはや非効率な作業をしたり、セキュリティリスクを見逃したりすることはありません。脆弱性の監視、自動スケジュールスキャン、優先順位付けされた修復と検証のためのチケット発行など、効率的なサービスワークフローにより、複数のドメインにわたる問題に素早く対応します。
- リスクの報告 時間の経過とともに、組織のセキュリティ態勢に関して信頼性の高いレポートが作成できるようになります。ITセキュリティにより、どのように事業継続性が確保できるかを示し、投資を正当化できます。
- コストの削減 脆弱性管理は、セキュリティコストを大幅に削減するよい機会です。危機やインシデントの復旧に対処するよりも、 重大な問題が発生する前に、セキュリティに対応する方がコストがかかりません。Radarのクラウドリソースを活用すれば、さらに経費を削減することができます。
攻撃対象領域を把握していますか?
組織の攻撃対象領域は、さらされているITリスクのすべてを合わせたもので、ネットワークインフラストラクチャ、ソフトウェア、および組織内外のインターネット上のWebアプリケーションに及んでいます。そして、それらが相互に影響しあっている部分も含まれます。
F-Secure Radarは、組織の脆弱な資産を識別し、攻撃対象領域を極小化することにより、リスクを低減します。
F-Secure Radarを使用することで、ITセキュリティチームは組織の攻撃対象領域を以下のように集約した形でマッピングすることができます。
- ビジネスクリティカルな、既知、未知、および潜在的なすべての脆弱性
- すべてのソフトウェア、ハードウェア、ファームウェア、およびネットワークにわたるコントロール
- シャドーIT、構成ミスした外部システム、マルウェアWebサイト、Webサイトにリンクされたホスト
- パートナーと契約事業者のセキュリティ状態
- ブランド侵害とフィッシング
攻撃者にとって脆弱性は1つあれば十分
- 脆弱性とその悪用は、依然として多くの侵害の根本原因
- 既知で未解決の脆弱性の悪用が、侵害の主要な手法
- 急速に変化する複雑なビジネスIT環境が、攻撃対象領域の拡大につながる
エフセキュアにお任せください - マネージドサービスとしてのRadar
ビジネスが成長するにつれ悩みも増えるのでは?脆弱性を効果的に管理するための時間、人員、リソースが不足していませんか? 脆弱性管理をセキュリティ専門家に委託して、ビジネスに集中しましょう。マネージドサービスとしてのF-Secure Radarは、お客様のニーズに合わせた費用対効果の高いサービスです。当社と、選定された専任のパートナーが、リソースや情報のギャップに苦しんでいる状況を改善する支援をします。
Radarは単なるソフトウェアではなく、高度な技術と脆弱性管理に関するセキュリティ専門家の知見を組み合わせたものです。当社のアナリストは、世界中で24時間/7日体制で最新の脅威からお客様を守ります。
低コストでもスケーラブル
明確な価格体系と低コストにより、投資対効果が把握できます。Radarは、お客様のニーズに応じて中小企業からエンタープライズレベルにまで拡張できます。
詳細
分かりやすいユーザインターフェースと高度な管理機能
F-Secure Radarセキュリティセンターは、すべてのレポート、脆弱性管理、およびインシデント対応のためのダッシュボードです。 高度な自動化により、ワークフローの効率化、スキャンの自動化、そしてあらゆるユーザーに合わせた詳細なレポートの提供が可能になります。 セキュリティセンターにより、システム管理者、ソフトウェア開発者、テスター、監査人、およびセキュリティチームと連携して、すべてのセキュリティ問題を把握し、割り当て、追跡し、管理することができます。
- 一元的で、統一された脆弱性のレポート
- さまざまな形式のカスタマイズ可能なレポート
- 脆弱性管理およびチケットの発行
- サードパーティソリューション(ServiceNowなど)を統合するためのAPIインタフェース
- 特定の脆弱性を手動で追加する機能
- スキャンのスケジューリングと、新たにホストや脆弱性が検出された際の通知
攻撃対象領域をマッピング
脆弱性のある資産をスキャンして識別し、ネットワークの変更を監視
- 高速で信頼性の高い非同期ポートスキャン
- 内部ネットワークの高速ホスト検出モード
- サービスとオペレーティングシステムの検出
- ネットワーク規模に合わせてスキャン速度を調整
既知の脆弱性を識別
構成ミス、不適切なパッチ管理、実装の見落としなどに関連するセキュリティの脆弱性を識別します。
- すべての既知の脆弱性を識別
- IP接続されたすべてのネットワークデバイスをスキャン
- WindowsとLinuxで認証されたスキャンをサポート
- 誤検出の少ない高精度スキャンを提供
- エフセキュアの侵入テスト中に発見された脆弱性(ゼロデイ脅威を含む)だけでなく、公開されている脆弱性データベースに基づき最新の状態を維持
Webアプリケーションの脆弱性をテストする
- 商用およびカスタムビルドのWebアプリケーション内のセキュリティ脆弱性をスキャンして検出。OWASP トップ10を含む多数の脆弱性をテスト。
- カスタムアプリケーション内の脆弱性を識別できるWebアプリケーションスキャン
- フォームベース認証をサポート
- Webアプリケーションのクローリングをサポート
- アシステッドクローリングとフォームの提出をサポート
- 無制限のWebアプリケーションスキャンを可能にする拡張性
外部利用している脆弱性を持つシステムや校正ミスを検知
- 孤立したシステムやシャドーシステム(シャドーIT)を検出し、潜在的なリスクの集中と、意図しない相互依存性を識別
- マルウェアに感染したWebサイトを検出
- フィッシングやブランド侵害を監視して、不正行為や悪意のある行為からブランドや知的財産を保護
- 自身のセキュリティポリシーが、パートナーのものと異なる場合は、パートナーのセキュリティプラクティスを監査
現在および将来の規制に準拠
- エフセキュアは、脆弱性スキャンを行う認定スキャニングベンダー「ASV」(Approved Scanning Vendor)として、PCI(Payment Card Industry)から認定を受けています
- Radar は、PCI ASV脆弱性スキャンの要件に準拠しています
- 事前検証スキャンの実行し、PCIコンプライアンスを備えます
- EUの規制に準拠したEUベースのパートナー
- 定期的にテストを実施し、新たな脆弱性を識別
- すべてのユーザーに対してユーザーフレンドリーなレポートを作成