Tenable
EASM
Tenable Attack Surface Management(旧:Tenable.asm)とは
攻撃者目線で問題に気づける外部アタックサーフェス管理(EASM)製品
攻撃を受けやすい外部アタックサーフェスに特化
Tenable Attack Surface Managementは、エクスターナル(=外部)・アタックサーフェスマネジメント(EASM)ソリューションです。アタックサーフェスとは攻撃を受けてしまう恐れのある組織の資産全てを指します。
Tenable Attack Surface Managementは、より攻撃を受けやすい外部への公開資産に特化しながら、セキュリティ業界では初となる脆弱性管理プラットフォームと連携できることが最大の特徴です。ブラウザさえあれば、継続的に公開資産をマッピングし、攻撃者の視点で組織を外側から可視化し、管理することができます。
|
従来の資産管理との違い
従来の資産管理は、企業内のIT資産の効率的な運用を主な目的としたもので、対象はハードウェアやソフトウェア、ライセンス管理が主体でした。しかし、クラウドの普及で業務部門においてもWEBサーバ等の構築・公開が手軽になり、本来の手順を踏まず公開されているサーバや不要なポート、サービスが公開されてしまう問題が増えています。そこでTenable Attack Surface Managementでは、拡大する外部からの攻撃領域を管理することを目的に設計されました。
Tenable Attack Surface Managementは、こんな方に選ばれています
- 意図せず公開されたサーバを検知したい
- 不要なポートの公開やサービスの稼働を把握したい
- 脆弱性が存在するサーバやネットワーク機器等を可視化したい
- 社内/サプライチェーンのコンプライアンス調査をしたい
Tenable Attack Surface Managementの機能
1.外部公開資産の全検出と必要項目の可視化
インターネットに接するすべての既知および未知の資産を徹底的に把握できます。登録ドメインに関連する外部公開サーバやネットワーク機器等の集約された情報をダッシュボードから確認できます。外部資産の変化、脆弱性を含む資産数、国別、話題になった脆弱性(Log4j)等の切り口で簡単に可視化できます。200超の豊富な収集項目から必要な情報のみをフィルター、タグ、データタイプなどに基づいて資産を分類・管理できます。
[フィルタリングの例]
・空きポートのチェック
2.ポリシー違反の資産を通知
社内ポリシーを「サブスクリプション」に登録しておくことで、期限切れのSSLやCVE等の脆弱性が存在する外部資産等、ポリシーに違反する資産が検出された際は、管理者に通知することが可能です。
3.脆弱性管理プラットフォームとの連携
攻撃対象資産およびデータは、脆弱性管理プラットフォームであるTenable Vulnerability Management、 |
Tenable Attack Surface Managementが選ばれる理由
外部公開資産の継続的な可視化を実現
インターネットに接する全ての既知および未知の資産を継続的に把握できます。膨大なメタデータから、正確に外部資産を検出できる精度の高さもTenable Attack Surface Managementの強みです。試使用を通じて、精度の高さを実感いただけます。
圧倒的な情報量と柔軟なフィルタリング機能
200項目以上の情報収集が瞬時に取得できる点も大きな強みです。フィルタリングも柔軟に行え、違反があれば通知設定も可能です。外部資産のセキュリティの問題にいち早く気づくことができます。
サイバーリスクの評価を容易に
Tenable Attack Surface Managementは脆弱性管理製品と連携できるASMツールです。脆弱性管理のデファクトスタンダードであるTenable Vulnerability Managementと連携し、数クリックで新しいスキャンを起動し、問題点の詳細を把握できます。
Tenable製品のご検討に向けて
アシスト品質
Tenable製品のご検討に向けてご不安な方へ、私たちが「アシスト品質」として3つのお約束をいたします。ぜひお確かめください。
ウェビナー/ダウンロード
ウェビナー/ダウンロードページでは、Tenable Attack Surface Managementの詳細がわかるPDF資料をお手元にダウンロードできます。情報収集に、まずはお気軽にご利用ください。
Tenable製品の試使用(15日間)
Tenable製品は全て、15日間の試使用で導入後のイメージを掴んでいただけます。アシストの試使用は、単なる製品の「貸し出し」で導入ご検討をお任せするのではなく、ご検討から決定まで、伴走してサポートさせていただきます。以下バナーより試使用ページにお進みいただき、一連の流れをお確かめください。
Tenable製品のお問い合わせ
お客様の対策ご検討をどのように進めるか、ご相談とあらゆる情報のご提供を以下のフォームより承ります。オンラインでのお打ち合わせもお気軽にお申しつけください。即日から3営業日以内に、担当者よりご連絡いたします。
お問い合わせの例
情報提供
サイバー攻撃に関する課題、製品をどう選んだら良いか、活用方法やこれまでの事例など、お客様のご要望に合わせて情報提供いたします。
個別説明会、デモンストレーション
専任技術者による個別説明にて、お客様の環境にTenableが合うのかどうか、詳細なご質問等をお受けいたします。オンラインでの会議ご要望もお申しつけください。
お見積
お時間の無い方はまずは概算でも勿論大丈夫です。詳細はご要件などを伺い、費用やスケジュール感をお見積します。ご予算に合わせた、数パターンのご提案もさせていただきます。