テクニカルリスク評価
CrowdStrike®テクニカルリスク評価では、ネットワーク内のアプリケーション、アクセシビリティ、アカウント管理の状況を詳細に可視化することにより、脆弱性、不足しているパッチ、保護されていないデバイス、弱点となるセキュリティ設定を見極めることができるので、侵害が発生する前にプロアクティブにネットワークを保護できます。
課題
一般的なITの設定ミスは、引き続きさまざまなセキュリティ侵害の根本原因となっています。グループへの過剰な権限の付与、システムへのパッチの未適用、保護されていないエンドポイントデバイス、過剰な管理権限などがハッカーに悪用される事態が多発しています。
弱点となるIT設定
ハッカーは、常に弱点となるIT設定を悪用しようと狙っています。
一般的なITの設定ミス
一般的なITの設定ミスは、引き続きさまざまなセキュリティ侵害の根本原因となっています。
過剰なアクセス権
グループへの過剰な権限の付与や過剰な管理権限がハッカーに悪用されています。
テクニカルリスク評価のメリット
- サイバーセキュリティポスチャの強化 ITネットワーク全体のサイバーセキュリティポスチャをプロアクティブに強化できます。
- ITアセットの可視化 ネットワーク環境に存在するアセット、およびネットワーク環境内で実行されているアプリケーションのリアルタイムおよび過去の状態を可視化できます。
- ユーザー特権の検出 ユーザーアクティビティ、およびActive Directory内の隠れた特権アカウントを検出できます。
クラウドストライクのサービス
利用されているプログラムやプロセスを把握することは、攻撃の発生時にそれらを防御するための備えとなります。不正なシステムやアプリケーションを特定してレポートすることにより、プロアクティブにセキュリティの問題に対応できます。- 検知 環境で使用されているパッチ未適用のアプリケーションや不正なアプリケーションに関するインサイトを獲得して、脆弱性のあるアプリケーションを検知できます。
- 修復 ネットワーク内の管理対象外エンドポイントを検知して、保護されていない不正なシステムを修復できます。
- 防御 ネットワーク全体で管理者認証情報を監視して、Active Directoryの不正利用を防止できます。
クラウドストライクが選ばれる理由
専門知識
クラウドストライクの経験豊富なインシデント対応担当者がクラウドストライクの業界をリードする脅威インテリジェンスを活かして、今日の巧妙な攻撃の標的となる脆弱性に関する深いインサイトを提供します。
精度
CrowdStrike Falcon®プラットフォームは、IT環境全体のアクティビティについて直ちにリアルタイムの可視性を提供し、侵害を受ける可能性がある弱点や脆弱性を見極めて修復することができます。
効率性
サービスチームはFalcon DiscoverおよびFalcon Spotlightを使用して環境全体の不正なシステムおよびアプリケーションを特定し、アプリケーションやオペレーティングシステムに潜む脆弱性をリアルタイムで検出します。