リスクおよび脆弱性の
管理
CyberX脆弱性アセスメントレポートでは、脆弱性を列挙するだけでなく、リスクを定量化し、リスクに基づいて優先順位付けされた推奨緩和策を盛り込んでいます。
CyberXは、各デバイスに関して、デバイスタイプ、製造元、オープンポート、既知の脆弱性(CVE)などの詳細情報を重大度でランク付けして提供します。
管理は
測定から始まる
CyberXプラットフォームは、最も完全な産業サイバーセキュリティプラットフォームとして、あらゆるOT環境を分析し、客観的なリスクスコアを返すことができます。そのため、CyberXの脆弱性アセスメントレポートはすぐに役員や社内監査員、規制当局、その他の監督者が求めている業界標準として使用されるようになったのです。
考えられるすべての脆弱性をずらずら列挙するだけの脆弱性アセスメントレポートは、実用的でも実行可能でもありません。しかし、CyberXの脆弱性アセスメントレポートには、ネットワークレイヤとデバイスレイヤの両方で実行可能な詳細にわたる推奨緩和策がリスクに基づいて優先順位付けされて盛り込まれているため、今すぐ行うべきことと後でもいいことを把握できます。
そのため、組織のリスクの全体像をすぐに把握できるだけでなく、継続的な改善の成果やROI(投資利益率)を客観的に測定できます。
CyberXのVAレポートによって提供された詳細な緩和策の推奨の例
CyberXは以下によって、リスク管理の支援をさらに推し進めます
- お客様のすべてのOTアセットと、それらがどうつながっているかを確認する
- 未適用のパッチ、弱いパスワード、未使用の開いているポート、リモートアクセスポートなど、デバイスレベルの脆弱性を列挙する
- 許可されていないインターネット接続、ファイアウォールの弱いルール、ITとOT間の不正なサブネット接続、許可されていない無線アクセスポイント(WAP)、不正なデバイスなど、ネットワークレベルの脆弱性について報告する
- 攻撃者がお客様の最も重要なアセットを悪用するのに使う可能性が最も高い攻撃ベクトル経路を示す自動ICS脅威モデリング。これにより、緩和策(アセットのより詳細な分類やパッチの適用など)に優先順位を付けて、リスクが高い攻撃ベクトルや影響の大きい攻撃ベクトルを阻止できます。
