EASMとは簡単に説明をしますと「外部(インターネット)に公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理する。」という事になります。
(詳しくは弊社ブログにて:EASMとは)
この新ソリューション「DeTCT(ディテクト)」では、主に外部の攻撃者の視点をもって、上記のEASMの実現と共に、彼らがすぐに悪用できる個社の問題点を可視化することが可能です。
攻撃者(ハッカー)は、会社の規模に関係なく攻撃を仕掛けてきます。なるべく手間をかけず攻撃をしかけたいと考えている為、皆さまがしっかり管理している部分から攻撃をせず、皆さまが管理しそびれている穴をつき、攻撃を仕掛けるためにリストアップをします。
もし下記に1つでも思い当たるものがあれば、弊社DeTCT(ディテクト)の資料をダウンロードしてみて下さい。
・システム部門が管理している以外のところで立ち上げられたページまで把握できていない(あるかもわからない)
・使い終わったテストページを適切に削除できているか自信がない。
・すべての資産は新しい脆弱性に対処できているか把握していない。
・証明書の期限を全部把握していない(別部門が担当していてわからない)
・従業員のメールアドレス漏洩状況を把握していない。
▼次世代の外部リスク検知ツール 詳細資料請求▼
次世代の外部リスク検知ツール「DeTCT(ディテクト)」
また、資料をご覧いただき、ご興味があればフリートライアルもご用意しておりますので、ご活用下さい。
▼14日間のフリートライアルはこちら▼
DeTCTフリートライアルお申込み
フリートライアルのお申込みページは英語ですが、下記にお申込み方法について日本語で解説していますのでご活用下さいませ。
Q:脆弱性診断とは違うの?
脆弱性診断は、皆さまが重要だと思っている資産に対して診断を実施すると思います。重要だと思っている資産は守りが厳重な為、ハッカーから狙われにくいです。ハッカーも手間なく楽に攻撃をしかけたいと思っていますので、皆さまが気づいていない脆弱な資産を探しています。
DeTCTでは、この様に皆様の管理が手薄になってしまっている資産、そして気づいていない資産など、あくまでも外部に公開された情報を収集します。アクティブスキャンをする事はありませんが、ハッカーと同じ目線で外部から見てどう見えるか?をご提示しますので、脆弱性診断とは違います。
CYFIRMAが独自で毎週発行している「Weekly Security Update」のメールマガジンです。
その週にあった出来事をピックアップし、さらにサイファーマならではの情報も交えてご紹介しています。
ハッカーの会話をモニタリングしているからこそ、通常では得られない様な情報もいち早く手に入れる事ができますので、
ご興味のある方は下記よりお申込下さい。
※同業他社の方はお断りする場合がございます、ご了承下さい。
脅威インテリジェンスとは何かという初歩的な内容から、MITRE ATT&CKフレームワークの活用方法、
毎月の脅威トレンド報告などなど、旬な話題を取り入れ、かつ弊社独自目線も取り入れた内容となっており、
弊社サービス紹介というよりも、脅威インテリジェンスをどう考えるか、どう活用するかという部分で
皆様のヒントとなるよう運営しております。是非お気軽にご参加下さいませ!!!
✧その他、ご不明な点がございましたらこちらからご連絡下さい。