金融サービスのためのULTRARED
金融サービス企業はサイバーセキュリティの観点で引き続き最も難しい業界です。悪意のある脅威アクターは潜在的な脆弱性のエクスプロイト、新たな方法による攻撃の成功を画策しているため、金融サービス企業は常に脅威にさらされています。 その結果、重大なサイバーインシデントによってビジネスの継続性、ブランドの評判、カスタマーロイヤルティが常に脅かされています。
これに加えて、競争力維持のために求められる継続的な変化:
- ビジネストランスフォーメーションの取り組みによって発生する新たなデジタルチャネルとサービス
- クラウドホスティング、アウトソーシング、サプライチェーンの統合を含む最適化の取り組み
- 人材の変化や分散化に対応するインフラストラクチャの導入
これらすべての作業は企業の外部攻撃サーフェスを常に動的に変化させ、潜在的な脆弱性のエクスポージャを新たに発生させます。
金融サービス会社が直面する攻撃サーフェスの主な課題:
- シャドーITに起因する未知のアセットなど、外部アセットのディスカバリ
- 最新の外部攻撃サーフェス状況を常に把握し、サイバーセキュリティやリスクプログラムをサポート
- 攻撃ベクターのタイムリーな検出、管理、検証、修復支援
- 廃止予定のコンポーネント、サードパーティのJavaScriptやRCE(RemoteCode Execution: リモートコード実行)の脆弱性など、その他の潜在的な弱点を検出
- PIIを含む機密データのエクスポージャを検出
- 業界や社内の定期的なリスク査定に対応した完全かつ最新の攻撃サーフェスの情報
ULTRA REDを利用することによって、金融サービス企業はインターネット上で不正に公開されているアセットやサービスのインベントリを入手できます。このインベントリは完全かつ最新のもので、サイバーセキュリティ部門とコンプライアンス部門、ITインフラストラクチャ部門の全てで利用できるように整理されています。自動的な攻撃ベクターの検出と、詳細な検証機能によって深刻な脆弱性の検出と検証に要する膨大な時間を削減し、完全なマニュアルおよび修復ガイダンスによって平均修復時間が半減します。業界をリードするULTRAREDのDarkNetとオープンソースインテリジェンスから成るリポジトリによって、クレデンシャルの漏えいなどPIIと機密情報のエクスポージャを検出し、該当する場合は特定アセットとの関連付けも行います。GartnerのContinuousThreat and Exposure Managementフレームワークに完全に対応しており、標準的なプロセスによって攻撃サーフェスのリスクを体系的に削減します。