新しい「Cymulate Exposure Analytics」ソリューションにより、ユーザーは「継続的脅威暴露管理」を実行できるようになり、リスクと回復力を事後的に制御するだけでなく、事前に制御することも可能になります。
Cymulate は、情報に基づいた CTEM (Continuous Threat Exposure Management) プログラムの導入を検討している組織向けの画期的な新しいソリューションである Cymulate Exposure Analytics のリリースを発表しました。 CTEM は Gartner, Inc. が作った用語で、脆弱性の重大度を診断し、脆弱性を修正するためのアクション プランを作成し、ビジネス チームと技術チームが共通の言語を話せるようにするために設計されたプログラムを指します。
ただし、克服すべき課題もあります。異種データソース、ポイントデータ収集、ビジネスコンテキストの欠如により、サイバーセキュリティチームがエクスポージャデータを取得してコンテキスト化し、セキュリティ問題をビジネスへの影響に変換することが困難になります。 新しい Cymulate Exposure Analytics ソリューションは、このギャップを埋めます。Cymulate 製品からのデータだけでなく、脆弱性、リスク資産、攻撃ベクトル、脅威インテリジェンス、その他のセキュリティ管理に関するサードパーティ データも収集し、実際のリスクとビジネス コンテキストに応じた防御を可能にします。 。
XNUMXつの柱に基づいた再現可能なフレームワーク
他のプログラムは事後的な検出と修復に焦点を当てていることが多いですが、ガートナーの CTEM プログラムはリスクと回復力をプロアクティブに管理することを目的としています。 CTEM は、調査、検出、優先順位付け、検証、動員の XNUMX つの柱に基づいた、攻撃的なサイバーセキュリティへの取り組みのための複製可能なフレームワークを組織に提供します。 Cymulate Exposure Analytics ソリューションは、CTEM プログラムの XNUMX つの柱すべてに測定可能な影響を与え、組織のセキュリティ体制を発見、追跡、改善することでリスクを軽減します。
Cymulate Exposure Analytics が CTEM プログラムをサポートする方法:
調べる: 社内部門ごとに業務システムやセキュリティツールのリスク状況と、差し迫った新たな脅威に対する脆弱性を把握。 これに基づいて、リスク値と許容範囲を削減または制御するための最も効果的なプログラムを定義できます。
認識: Cymulate データとマルチベンダー データの相関分析を行い、オンプレミスとクラウドの攻撃対象領域、リスク資産、攻撃パス、脆弱性、ビジネスへの影響を評価します。
優先順位を付ける: さまざまなベンダー システムから集約されたデータに基づいて、脆弱性の優先順位付けとその修復の推奨事項。 データは正規化され、コンテキストに組み込まれ、セキュリティ侵害の可能性がチェックされます。
検証: 安全性検証のデータを使用した、脆弱性のレベル、安全性の完全性、是正措置の有効性の分析。 差し迫った脅威とセキュリティ管理の有効性に関するデータは、「この新しい脅威に対して脆弱ですか?」または「攻撃が発生した場合に身を守るために必要な手段はありますか?」などのさまざまな質問に答えるのに役立ちます。
動員する: コンテキストに応じた Cymulate データを活用して、さまざまな対応オプションがどのような結果を生み出すかを理解し、ベースライン、ベンチマーク、リスク プロファイルに対するパフォーマンスを特定して追跡します。
攻撃側の視点から防御を強化する
「Cymulate は常に攻撃者の視点からサイバー防御を検討してきました。 セキュリティ侵害や攻撃をシミュレートした経験により、私たちは攻撃者がどのように脆弱性を創造的に悪用するのかを正確に知っています。また、人為的ミス、設定ミス、不適切な制御によって生じたその他の脆弱性も理解しています」と Cymulate の共同創設者で最高技術責任者である Avihai Ben-Yossef 氏は述べています。 。 「Cymulate Exposure Analytics により、当社は現在、Cymulate プラットフォームおよびサードパーティの脅威インテリジェンスからのデータを活用して状況に応じた一元化されたツールをお客様に提供しています。 これにより、セキュリティ リスクの評価、是正措置の優先順位付け、サイバーセキュリティへの取り組みの有効性の追跡、リスクの効果的な伝達が可能になります。」
Cymulate Exposure Analytics の機能
状況に応じた脆弱性管理
Cymulate Exposure Analytics は、一般的な脆弱性スキャナーやサイバーセキュリティ検証ソリューションと統合し、各脆弱性の継続的な可視性、コンテキスト、およびリスク評価を組織に提供します。 Cymulate Exposure Analytics は、単に CVSS スコアに基づいて脆弱性に優先順位を付けるのではなく、状況に応じた優先順位付けのためのセキュリティ データ ファブリックを提供します。
リスクベースの資産プロファイル
Cymulate Exposure Analytics は、各リスクのコンテキストを含む、すべての資産の統合ビューを作成します。 このソリューションは、脆弱性と攻撃面の管理、構成データベース、Active Directory、クラウド セキュリティ体制管理、その他のシステムからデータを収集し、リスクを定量化して各資産をスコア付けします。
是正措置の計画
リスクの定量化と集約された資産インベントリを使用して、リスクを軽減し、サイバー回復力を最も効果的に高める可能性が最も高い是正措置の優先リストが生成されます。 可能な場合、アクション プランには、緊急性、脆弱性の重大度、および補償制御を考慮したアクションのオプションがリストされます。
サイバー回復力の測定とベースラインの確立
このソリューションは、サイバー回復力の重要な指標としてリスクを定量化します。 これにより、企業は、事業部門、ミッションクリティカルなシステム、運用プロセスの観点から、セキュリティ対策の回復力とビジネス リスクの概要を把握できるようになります。
Cymulate プラットフォームの拡張
Cymulate Exposure Analytics は、攻撃対象領域管理 (ASM)、侵害および攻撃シミュレーション (BAS)、継続的自動レッド チーミング (CART) ソリューションを含む Cymulate の既存のプラットフォームを補完します。 暴露管理ツールとセキュリティ管理検証ツールは現在統合されており、組織がさらされているリスクと、新たな脅威や急速に変化する攻撃対象領域からどの程度保護されているかを容易に理解できるようになりました。
詳細については Cymulate.com をご覧ください
Cymulateについて Cymulate のサイバーセキュリティ リスク検証およびエクスポージャー管理ソリューションは、MITRE ATT&CK® フレームワークによるエンドツーエンドの視覚化により、オンプレミスおよびクラウドでのサイバーセキュリティ体制を継続的に検証し、検証し、最適化する機能をセキュリティ専門家に提供します。 このプラットフォームは、実装が簡単で、あらゆるサイバーセキュリティ成熟度レベルの組織が簡単に使用できる、自動化された専門家による脅威データ主導型のリスク評価を提供します。