リスクおよび脆弱性の
管理

CyberX脆弱性アセスメントレポートでは、脆弱性を列挙するだけでなく、リスクを定量化し、リスクに基づいて優先順位付けされた推奨緩和策を盛り込んでいます。

CyberXは、各デバイスに関して、デバイスタイプ、製造元、オープンポート、既知の脆弱性(CVE)などの詳細情報を重大度でランク付けして提供します。

CyberXは、各デバイスに関して、デバイスタイプ、製造元、オープンポート、既知の脆弱性(CVE)などの詳細情報を重大度でランク付けして提供します。

管理は

測定から始まる

CyberXプラットフォームは、最も完全な産業サイバーセキュリティプラットフォームとして、あらゆるOT環境を分析し、客観的なリスクスコアを返すことができます。そのため、CyberXの脆弱性アセスメントレポートはすぐに役員や社内監査員、規制当局、その他の監督者が求めている業界標準として使用されるようになったのです。

 

考えられるすべての脆弱性をずらずら列挙するだけの脆弱性アセスメントレポートは、実用的でも実行可能でもありません。しかし、CyberXの脆弱性アセスメントレポートには、ネットワークレイヤとデバイスレイヤの両方で実行可能な詳細にわたる推奨緩和策がリスクに基づいて優先順位付けされて盛り込まれているため、今すぐ行うべきことと後でもいいことを把握できます。

そのため、組織のリスクの全体像をすぐに把握できるだけでなく、継続的な改善の成果やROI(投資利益率)を客観的に測定できます。

 

Cyber​​XのVAレポートによって提供された詳細な緩和策の推奨の例

Cyber​​XのVAレポートによって提供された詳細な緩和策の推奨の例

scbvr

CyberXは以下によって、リスク管理の支援をさらに推し進めます

  • お客様のすべてのOTアセットと、それらがどうつながっているかを確認する
  • 未適用のパッチ、弱いパスワード、未使用の開いているポート、リモートアクセスポートなど、デバイスレベルの脆弱性を列挙する
  • 許可されていないインターネット接続、ファイアウォールの弱いルール、ITとOT間の不正なサブネット接続、許可されていない無線アクセスポイント(WAP)、不正なデバイスなど、ネットワークレベルの脆弱性について報告する
  • 攻撃者がお客様の最も重要なアセットを悪用するのに使う可能性が最も高い攻撃ベクトル経路を示す自動ICS脅威モデリング。これにより、緩和策(アセットのより詳細な分類やパッチの適用など)に優先順位を付けて、リスクが高い攻撃ベクトルや影響の大きい攻撃ベクトルを阻止できます。

主なユースケース

すべての組織は、OTサイバーセキュリティの成熟度が異なる段階にあります。敵対者がますます洗練されるようになっているように、組織も継続的に彼らのゲームを立ち向かうことに挑戦しています。CyberXは、新しい機能を組織の状況に合わせて簡単に採用させることができます。

アセット管理

あなたが知らないものは防御することはできません。CyberXはあなたのOTネットワーク構成を自動的に検出し、デバイスタイプ、製造元、モデル、シリアル番号、ファームウェアリビジョンを含むすべての資産に関する詳細情報を提供します。
もっと詳しく

リスクおよび脆弱性の管理

CyberXは、デバイスレイヤとネットワークレイヤの両方で、リスクに優先順位を付けて実用的な緩和策の推奨事項と共に、OT環境全体の客観的なリスクスコアを提供します。
もっと詳しく

脅威の検出と対応

5つの異なるICS対応自己学習分析エンジンを使用することで、CyberXは標的型攻撃、マルウェア、インサイダーおよび信頼できるサードパーティの脅威などの脅威を検出するためにOTネットワークを継続的に監視します。
もっと詳しく

SOC統合

統一されたIT / OTセキュリティ戦略は、全体的なデジタルリスクを管理するための最適な方法です。CyberXはすでにお持ちのセキュリティスタックとネイティブに統合して、OT資産、脆弱性、および脅威をリアルタイムで可視化してSOCをOT対応にします。
もっと詳しく

高度なユースケース