Discover. Prioritize. Eliminate.
攻撃者目線で
弱点を取り除く
- セキュリティホールから攻撃経路を特定
- リスクレベルから取り組むべき優先度を提示
- 効果的な対策で侵害を防止
インターネットに露出された資産から攻撃経路を特定
サイバー犯罪者は、ITシステムの小さな綻びや穴を日夜探し続け、巧妙に仕掛けてきます。それに対し企業は、属人的なノウハウと膨大な時間に頼った検査対応で立ち向かうしかありませんでした。これでは、限界があることは明白です。 CyCognitoはインターネットに露出された企業の資産を見つけ、サイバー犯罪者が用いる手法と狙うであろう侵入経路を特定し、対策を提供します。
ITシステムの
露出把握
国家レベルの偵察能力を用いて、インターネット上に露出している自社ITエコシステムの状態を把握
悪用可能な
弱点を発見
攻撃者の手法を使用し、悪用される可能性の高いセキュリティ上の弱点を発見します
最大リスク経路を排除
業務影響度に基づいてセキュリティ上の弱点を順位付け。対策が不十分で、リスクが高い経路への対応を強化します
CyCognitoの独自テクノロジー
CyCognitoのミッションは、世界中からシャドウ(影の)リスクを排除することです。組織の IT エコシステムにおける重大なセキュリティリスク、つまり攻撃者が探して狙うシャドウリスクを特定し、排除することを支援します。
偵察プロセス
高度なスキルを持った攻撃者が使用する偵察プロセス、方法論、技術に基づいて組織の攻撃サーフェス(攻撃対象となり得るリスク)を自動的にマッピングするプラットフォームを構築。CyCognitoは世界中に展開される35億台のサーバとデバイスから、攻撃者が公開したデータ(ペタバイト規模のデータ)を収集する世界最大のボットネットを所有、管理しています。一般的なポートスキャナは、開いているポートやバナーをスキャンしますが、CyCognitoは各資産について数十個のフィンガープリントを収集します。Webアプリケーション、リンク、参照、URL パターン、ヘッダー、バナー、証明書、展開されたソフトウェア、および部署や子会社の名前に似た一意のキーワードを検出できます。
ITエコシステム全体をマッピング
収集したフィンガープリントを調査対象の会社毎に使用し、攻撃サーフェスの数学的グラフを自動で算出、提示します。この攻撃サーフェスグラフの算出には数十回もの反復計算を実施し精度を高めます。1社から始め、同社に強く関連する子会社、買収した企業、パートナー固有の資産の発見を迅速に行います。IT エコシステムデータを IP のリストではなく、グラフとして提示することで、各資産のコンテンツとコンテキストの把握が容易になります。攻撃者にとって最も魅力的なもの=自社のリスクを可視化させ、正しく理解することが重要です。
攻撃者にとって最も狙いやすい経路を特定
攻撃者の視点で評価
実施可能な修正ガイダンス
確認された各課題には、優先順位付けされた実施可能な改善ガイダンスを提供します。セキュリティチームはリスク把握だけでなく、改善策実行の全体像まで事前に把握できます。
CyCognitoの利用ケース
自社の攻撃可能サーフェスの管理
Global 2000に選ばれた製造業では、CyCognitoプラットフォームを使用することで、それまで検知できなかった30%以上の資産のリスクを検出
攻撃ベクトルの優先順位付けと排除
Fortune 500の銀行では、数十のユーザー認証情報を公開した AWS サーバー上のファイルを特定することで、侵害を回避
関係会社のリスク監視
多国籍メディアおよび出版会社では、1000社にも及ぶ関係会社に対し、セキュリティリスク修正の優先順位付け指標を提示
セキュリティ効果測定
米国の大手ヘッジファンドでは、セキュリティ統制が機能していることを検証し、侵入テストにかかるコストを低減
M&A評価
ホスピタリティ業界のあるFortune 500社では、デューデリジェンスの一環として、M&A対象のサイバーリスクを評価