外部公開資産の棚卸しから脆弱性診断を
一気通貫で実施することにより
リスク評価と対策のサイクルを実現
組織内のドメインやグローバルIP、Public Cloudのアカウントを設定することで、
外部公開資産の棚卸しが可能になります。棚卸しされた資産に対して高度な脆弱性診断を行い、
セキュリティリスクを洗い出し、継続的な運用によって新たな脅威への対策を実現します。
01
外部公開資産を網羅的
かつ実運用ベースで棚卸し
インターネットから見た時に攻撃面となるドメインが、
どのグローバルIPやクラウドリソースに紐づいているのかを
実運用しやすいように分かりやすく集約して表示します。
02 クラウド上の外部公開資産を把握
管理対象として漏れがちであるクラウド上に作成した
外部公開されているリソースを把握できます。
03
脆弱性診断と連携して
セキュリティリスクを
網羅的に管理
ASMではネットワーク診断を実施し、
セキュリティリスクの可視化ができます。
洗い出された資産をWebアプリケーション診断機能と連携することで、
アプリケーションレイヤーまで網羅的に脆弱性を管理できます。
Securify Attack Surface Management Functions
Securify ASMの多彩な機能
-
社内にあるIT資産に対し
攻撃者と同様の偵察行動を行い、企業内で保持する外部エンドポイントの棚卸しを実施します。シャドーITを網羅的に把握し、セキュリティリスクを低減することが可能です。
セキュリティリスクを検知 -
Webアプリケーション(脆弱性)
セキュリティリスクを検知したエンドポイントに対し脆弱性診断を行うことにより、継続的なセキュリティ対策が可能です。
診断との連携 -
エンドポイントのダウンロード
棚卸しされた外部公開資産を一覧でCSVダウンロードすることが可能です。 -
ポートスキャン
開放されているポートの検出ができます。