外部攻撃面管理 (EASM) は、組織の公開されたデジタル攻撃面における潜在的な脆弱性とセキュリティを特定する実践です。 EASM は、公開されている企業の IT 資産と、その中に存在する可能性のある脆弱性を特定するために活動しています。 これは、侵入テスト、脆弱性評価、自動スキャンを組み合わせることで実現できます。
External Attack Surface Assessment 2024 Cyber Security Report
EASMツールは、パブリックインターネットからアクセス可能なすべての企業資産を含む、組織の外部攻撃対象領域を定期的かつ自動的に監視します。 ツールは、公開されている資産を特定した後、構成エラー、パッチが適用されていない脆弱性、その他の潜在的なセキュリティギャップがないか検査します。 これらの潜在的な攻撃ベクトルは優先順位が付けられ、組織のセキュリティチームに報告されるため、攻撃者に悪用される前に潜在的なセキュリティリスクに対処できます。
EASMが重要なのは、組織の外部デジタル攻撃対象領域が サイバー攻撃の主な標的となるためです。 組織の環境にアクセスする手段を探しているサイバー犯罪者は、外部の攻撃対象領域をスキャンして、悪用できる脆弱性を特定します。 EASM は、これらの攻撃者が最も特定してターゲットにする可能性が高いセキュリティ ギャップを特定して閉鎖するのに役立ちます。 その結果、組織がサイバー攻撃の標的になるリスクが軽減されます。
EASMは、組織に大きなメリットをもたらす次のようなさまざまな目的に使用できます。
組織の外部デジタル攻撃対象領域は、パブリック インターネットからアクセスできる一連の IT 資産です。 組織の環境外から攻撃を開始した攻撃者は、これらの資産のみを確認してターゲットにすることができ、EASM はこれらの資産が悪用される脆弱性を軽減するように設計されています。
ただし、組織の境界内の誰かが、外部からは見えない、またはアクセスできない企業のITシステムに対して、はるかに広範なアクセス権を持っています。 内部攻撃対象領域管理 (IASM) は、内部の脅威が企業ネットワークを横方向に移動して目的を達成するために必要なアクセス権と権限を取得するために使用する可能性のある脆弱性を特定し、対処しようとします。
組織が外部の攻撃対象領域を完全にロックダウンできれば、サイバーセキュリティのリスクは大幅に減少します。 しかし、企業は、これを達成するのをより困難にする次のようなさまざまな課題に直面しています。
EASM は組織のサイバーセキュリティ戦略の重要なコンポーネントであり、企業がセキュリティギャップを攻撃者に悪用される前に特定して閉鎖できるようにします。 ただし、タスクの範囲と潜在的な脆弱性の範囲が広いため、EASM の成功には適切なツールと専門知識が不可欠です。
チェック・ポイントの Infinity Global Services (IGS) は、セキュリティ サービスのポートフォリオの一部として、管理された外部攻撃面評価を提供しています。 組織のデジタル攻撃対象領域の可視性を向上させ、重大なセキュリティギャップの閉鎖に向けて取り組む方法を学ぶには、チェック・ポイントの EASM 機能を確認してください。