Cybereason(サイバーリーズン)は、同社のEDRプラットフォームにおいて、新たな脆弱性管理ソリューション「Cybereason Vulnerability Management」の提供を開始した。
同ソリューションは「Cybereason Endpoint Detection and Response(EDR)」に統合され、端末のソフトウェアの脆弱性を継続的かつ自動的に評価するという。ユーザーがプロアクティブ(事前対策型)に攻撃対象領域を削減し、セキュリティ体制を強化できるよう設計されているとのことだ。エンドポイント上のアプリケーションを継続的に評価し、既知のソフトウェアの脆弱性(CVE)を特定するとともに、パッチ適用に向けた正確で実行可能な推奨事項を提供するとしている。
これにより、情報セキュリティ、IT運用、コンプライアンスを担う各チームは、攻撃者が悪用する前に自社の弱点を把握可能になるとのことだ。
また、「Cybereason EDR」に直接統合することで、ツール乱立の課題にも対応。複雑さとオーバーヘッドを増大させる単体の脆弱性スキャナーとは異なり、同じ軽量エージェントと管理コンソールを活用し、単一の画面でアクティブな脅威と潜在的な弱点の両方を統合的に可視化すると述べている。
Cybereason Vulnerability Managementの主な利点
- プロアクティブなリスク低減:セキュリティの焦点を、攻撃への対応のみから、攻撃者が悪用する共通の侵入経路を特定し、軽減することへとシフト
- 統合されたワークフロー:脆弱性データを「Cybereason Defense Platform」内に統合することで、個別のツールが不要になり、セキュリティ運用を簡素化
- 実用的なインテリジェンス:どのソフトウェアをどのバージョンにアップデートすべきかを正確にユーザーに伝える、明確で優先順位付けされたパッチ推奨事項を提供し、時間と労力の節約に寄与
- 包括的な可視性:リアルタイムの脅威検出と継続的な脆弱性評価を組み合わせることで、組織のエンドポイントにおけるリスク体制を全体的に把握可能に
同ソリューションは、Cybereasonセンサーがインストールされたアプリケーションのメタデータを継続的に収集することで機能するものだという。このデータは継続的に更新される脆弱性インテリジェンスデータベースと照合されるとのこと。一致が検出されると、システムはその脆弱性をフラグ付けし、Cybereason Defense Platformコンソール内で詳細かつ優先順位付けされたガイダンスを提供するとのことだ。
【関連記事】
・クラウドセキュリティは“点”の対応では限界、リスクを“面”で捉えるアプローチをサイバーリーズンが紹介
・サイバーリーズン、東証コンピュータシステムと協業 金融業界向けサイバーセキュリティの支援と販売を強化
・サイバーリーズン、代表執行役員社長に桜田仁隆氏が5月1日付で就任
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
