Discover. Prioritize. Eliminate.

攻撃者目線で
弱点を取り除く

インターネットに露出された資産から攻撃経路を特定

サイバー犯罪者は、ITシステムの小さな綻びや穴を日夜探し続け、巧妙に仕掛けてきます。それに対し企業は、属人的なノウハウと膨大な時間に頼った検査対応で立ち向かうしかありませんでした。これでは、限界があることは明白です。
CyCognitoはインターネットに露出された企業の資産を見つけ、サイバー犯罪者が用いる手法と狙うであろう侵入経路を特定し、対策を提供します。

ITシステムの
露出把握

国家レベルの偵察能力を用いて、インターネット上に露出している自社ITエコシステムの状態を把握

悪用可能な
弱点を発見

攻撃者の手法を使用し、悪用される可能性の高いセキュリティ上の弱点を発見します

最大リスク経路を排除

業務影響度に基づいてセキュリティ上の弱点を順位付け。対策が不十分で、リスクが高い経路への対応を強化します

CyCognitoの独自テクノロジー

CyCognitoのミッションは、世界中からシャドウ(影の)リスクを排除することです。組織の IT エコシステムにおける重大なセキュリティリスク、つまり攻撃者が探して狙うシャドウリスクを特定し、排除することを支援します。

偵察プロセス

高度なスキルを持った攻撃者が使用する偵察プロセス、方法論、技術に基づいて組織の攻撃サーフェス(攻撃対象となり得るリスク)を自動的にマッピングするプラットフォームを構築。CyCognitoは世界中に展開される35億台のサーバとデバイスから、攻撃者が公開したデータ(ペタバイト規模のデータ)を収集する世界最大のボットネットを所有、管理しています。一般的なポートスキャナは、開いているポートやバナーをスキャンしますが、CyCognitoは各資産について数十個のフィンガープリントを収集します。Webアプリケーション、リンク、参照、URL パターン、ヘッダー、バナー、証明書、展開されたソフトウェア、および部署や子会社の名前に似た一意のキーワードを検出できます。

ITエコシステム全体をマッピング

収集したフィンガープリントを調査対象の会社毎に使用し、攻撃サーフェスの数学的グラフを自動で算出、提示します。この攻撃サーフェスグラフの算出には数十回もの反復計算を実施し精度を高めます。1社から始め、同社に強く関連する子会社、買収した企業、パートナー固有の資産の発見を迅速に行います。IT エコシステムデータを IP のリストではなく、グラフとして提示することで、各資産のコンテンツとコンテキストの把握が容易になります。攻撃者にとって最も魅力的なもの=自社のリスクを可視化させ、正しく理解することが重要です。

攻撃者にとって最も狙いやすい経路を特定

CyCognitoプラットフォームは、攻撃サーフェス全体から攻撃のシミュレートと評価を行い、ネットワーク内の他の重要な資産へのアクセスを可能とする悪用可能な資産を見つけることに重点を置きます。従来の脆弱性スキャナは、実際の攻撃ベクトルを無視し、基本的にはアセット内の既知のCVEのみを検出します。また、手動での侵入テストのスコープは、組織の攻撃対象の 1% 未満程度で、これでは明らかに狭すぎます。

攻撃者の視点で評価

攻撃者のプロセスを使用して、資産が検出される可能性を分類します。ビジネスコンテキストに基づき、これらの資産を攻撃者視点での「魅力レベル」で評価します。たとえば、メインフレームやソースコード管理システムは、10年前の、かつデータが入っていないApacheサーバよりも、攻撃者にとってはるかに興味深いものです。CyCognito独自の分析により、レガシースキャナが表示する数千もの重要な攻撃ベクトルの数を5または10に減らすことができます。CyCognitoプラットフォームによって優先される重要な攻撃ベクトルには、通常、他のソリューションが特定しない露出が含まれます。

実施可能な修正ガイダンス

確認された各課題には、優先順位付けされた実施可能な改善ガイダンスを提供します。セキュリティチームはリスク把握だけでなく、改善策実行の全体像まで事前に把握できます。

CyCognitoの利用ケース

自社の攻撃可能サーフェスの管理

Global 2000に選ばれた製造業では、CyCognitoプラットフォームを使用することで、それまで検知できなかった30%以上の資産のリスクを検出

攻撃ベクトルの優先順位付けと排除

Fortune 500の銀行では、数十のユーザー認証情報を公開した AWS サーバー上のファイルを特定することで、侵害を回避

関係会社のリスク監視

多国籍メディアおよび出版会社では、1000社にも及ぶ関係会社に対し、セキュリティリスク修正の優先順位付け指標を提示

セキュリティ効果測定

米国の大手ヘッジファンドでは、セキュリティ統制が機能していることを検証し、侵入テストにかかるコストを低減

M&A評価

ホスピタリティ業界のあるFortune 500社では、デューデリジェンスの一環として、M&A対象のサイバーリスクを評価