脆弱性マップ

脆弱性スキャナーからのデータを Illumio のリアルタイムアプリケーション依存関係マップと組み合わせて、リスクを測定、軽減します

イルミオの動作を見る
__wf_リザーブド_デコラティブ

イルミオで脆弱性への露出を減らしましょう

時代遅れのサービスやパッチの欠如は、サイバー脅威を招きやすいことで有名です。組織はイルミオを採用しています。 ゼロトラストセグメンテーション (ZTS) また、その脆弱性マッピング機能により、脆弱性の露出を減らし、避けられない侵害の拡大を阻止できます。

Illumioの脆弱性マップは、Qualys、Rapid7、Tenableなどのサードパーティスキャナーからのデータをリアルタイムのアプリケーション依存関係マップと統合して、環境全体の脆弱性によるリスクを視覚化、定量化し、最小限に抑えます。

パッチと脆弱性の管理に迅速に取り組む

脆弱性マップには、アプリケーション内の脆弱性との関連と、攻撃者が悪用する可能性のある経路が表示されます。これらのインサイトにより、セキュリティチームと IT チームは運用効率を向上させながら脆弱性に対処できるようになります。
  • Multiple interconnected boxes, some with exclamation points and others highlighted in teal

    アプリケーションのリスクレベルをすばやく把握できます。

  • A graphic illustrating connectivity

    脆弱性マッピングのインサイトを活用して、パッチの決定に優先順位を付けます。

  • A hub of interconnected points centered around a primary teal box

    パッチ適用が不可能な場合は、セグメンテーションポリシーを補正コントロールとして適用してください。

脆弱性露出スコアで攻撃対象領域を把握する

脆弱性管理ソリューションは通常、業界標準の共通脆弱性評価システム (CVSS) スコアを使用します。これらのスコアは価値はありますが、環境内の他のワークロードと比較したワークロードの接続性は考慮されていません。

脆弱性マップは、CVSSスコアと、脆弱なワークロードに接続する可能性のあるワークロードの数に関する情報を組み合わせて、脆弱性露出スコア(VES)を計算します。セキュリティチームとIT運用チームは、リスクを軽減するためにゼロトラストセグメンテーションを導入することで、リスクを軽減できるリスク軽減スコアに基づいて緩和戦略の優先順位を決めることができます。

__wf_リザーブド_デコラティブ

ポリシーをモデル化し、潜在的なエクスプロイトが進行中の場合にアラートを出す

Illumio Coreでは、セグメンテーションを補正コントロールとしてモデル化してテストすることもできるため、アプリケーションを壊さないようにすることができます。既知の脆弱性があるポートにトラフィックが接続されると、トラフィックアラートがセキュリティオペレーションセンター (SOC) に、脆弱性や重大度のコンテキストを含めて違反を通知します。

脆弱性マッピングの実際を見る

さらに詳しく

関連リソース

イルミオコアラーニングリソース | ダウンロードイルミオコアラーニングリソース | ダウンロードイルミオコアラーニングリソース | ダウンロードイルミオコアラーニングリソース | ダウンロードイルミオコアラーニングリソース | ダウンロードイルミオコアラーニングリソース | ダウンロードイルミオコアラーニングリソース | ダウンロードイルミオコアラーニングリソース | ダウンロード
簡潔な

イルミオコア

Illumio Coreは、クラウドとデータセンターのワークロード全体にゼロトラストセグメンテーションを提供し、侵害の拡大を防ぎます。

今すぐ読むビデオを見る
イルミオアーキテクチャイルミオアーキテクチャイルミオアーキテクチャイルミオアーキテクチャイルミオアーキテクチャイルミオアーキテクチャイルミオアーキテクチャイルミオアーキテクチャ
簡潔な

イルミオアーキテクチャ

Illumioを使用して、クラウド、データセンター、エンドポイントデバイスにわたるゼロトラストセグメンテーションにより、組織のサイバーレジリエンスを迅速に構築できます。

今すぐ読むビデオを見る