CrowdStrike Falcon Surface: 外部攻撃対象領域管理
業界で最も完全な攻撃者に焦点を当てた外部攻撃対象領域管理(EASM)テクノロジーは、公開された資産からのリスクを最小限に抑えて侵害を阻止します
Falcon Surfaceを選ぶ理由
攻撃対象領域を外部から見た視点でセキュリティギャップをシャットダウン
インターネットに接続するすべての資産を継続的に検出してマッピングし、ガイド付きのリスク軽減計画を使用して潜在的な露出を排除することで、攻撃対象領域を削減します。
世界で最も詳細なサイバー攻撃者インテリジェンスとAIを活用したインサイトで攻撃対象領域のリスクに優先順位を付ける
業界をリードする脅威インテリジェンスとAIを活用した攻撃対象領域分析に基づいて、優先順位付けされたインサイトにより、最もクリティカルな露出を特定します。
業界で最も包括的なSecOpsスイート製品でリスクを軽減
リアルタイムの脆弱性管理と堅牢なITハイジーンを含むCrowdStrike Falcon®プラットフォームを使用して、可視性と保護をアウトサイドインからインサイドアウトへと拡張し、セキュリティチームが脅威に迅速に対応できるようにします。
主な機能
継続的な露出の監視
継続的な露出の監視
Falcon Surfaceは、インターネット全体を継続的にマッピングして、あらゆる環境にわたる既知および未知の露出、 シャドーITリスク、サプライチェーンの脅威を検知して排除します。
- インターネットに露出しているアセットの統合された常に最新のマップを使用して、貴社の攻撃対象領域に対する攻撃者の視点を取得します。
- 既知および未知のアセットを含む自動化されたリアルタイムのアセットインベントリを維持し、対応時間を大幅に短縮します。
- オープンソースツールに基づく従来のEASMアプローチとは異なり、貴社が所有するすべての外部アセットを検出して属性付けし、誤検知を削減し、正確なアクションを導きます。
コンテキストベースの
リスク優先順位付け
コンテキストベースの
リスク優先順位付け
クラウドストライクの業界をリードする脅威インテリジェンスとAIを活用した攻撃対象領域インサイトに基づき、攻撃対象領域のリスクに優先順位付けを行います。リスクとビジネスコンテキストに基づく最もクリティカルな露出を把握し、最初に対策するべきことを判断します。
- 企業が属する業界、攻撃の履歴、ジオロケーション、アセットのタイプ、CVEスコア、カスタムルールなどに基づいてリスクに優先順位を付け、貴社のセキュリティポスチャに最も大きな影響のあるリスクを迅速に排除します。
- 新しく追加、変更、削除されたアセット、および完全な履歴コンテキストを含む常に最新のアセットインベントリを自動で更新し、組織のリスクを継続的に軽減します。
- Slack、ServiceNow、Jira、その他のシステムを使用して、チームが戦略に沿った運用を推進し、データをワークフローにプッシュし、問題を迅速に解決できるようにするビルトインの統合により、アラートとアクションを合理化します。
リスクを軽減するためのガイド付き修復
リスクを軽減するためのガイド付き修復
Falcon Surfaceは、簡単に実装できる実用的なリスク軽減策を自動的に作成し、ITチームとセキュリティチームが外部攻撃対象領域を最小限に抑え、外部の露出をシャットダウンできるようにします。
- バージョンアップ、インストール、グローバルセキュリティ標準の推奨事項、サービスやインフラを強化するためのベストプラクティスなど、お客様をガイドする自動化されたリスク軽減戦略により対応時間を短縮します。
- 修復の進行状況を追跡し、アセットを継続的に監視してポスチャとステータスを確認することで、状況を把握します。
- 脆弱性の軽減策を適用するための迅速な実装修復手順を備え、セキュリティチームとITチームの連携、効率の改善とコラボレーションの強化を図ります。
以下のような要因に起因するセキュリティギャップを解消:
以下のような要因に起因するセキュリティギャップを解消:
- インターネットに露出した状態の機密サービスとS3オブジェクト
- RCE脆弱性
- 脆弱な旧式のソフトウェア
- アクセスコントロールの問題
- 暗号化の問題と設定の問題
- フィッシングのリスク
- 潜在的なDDoS攻撃
- 不適切な設定のサーバー/サービス
- CDNバイパスなど
