脆弱性マップ
脆弱性スキャナーからのデータを Illumio のリアルタイムアプリケーション依存関係マップと組み合わせて、リスクを測定、軽減します
イルミオで脆弱性への露出を減らしましょう
時代遅れのサービスやパッチの欠如は、サイバー脅威を招きやすいことで有名です。組織はイルミオを採用しています。 ゼロトラストセグメンテーション (ZTS) また、その脆弱性マッピング機能により、脆弱性の露出を減らし、避けられない侵害の拡大を阻止できます。
Illumioの脆弱性マップは、Qualys、Rapid7、Tenableなどのサードパーティスキャナーからのデータをリアルタイムのアプリケーション依存関係マップと統合して、環境全体の脆弱性によるリスクを視覚化、定量化し、最小限に抑えます。
パッチと脆弱性の管理に迅速に取り組む
アプリケーションのリスクレベルをすばやく把握できます。
脆弱性マッピングのインサイトを活用して、パッチの決定に優先順位を付けます。
パッチ適用が不可能な場合は、セグメンテーションポリシーを補正コントロールとして適用してください。
脆弱性露出スコアで攻撃対象領域を把握する
脆弱性管理ソリューションは通常、業界標準の共通脆弱性評価システム (CVSS) スコアを使用します。これらのスコアは価値はありますが、環境内の他のワークロードと比較したワークロードの接続性は考慮されていません。
脆弱性マップは、CVSSスコアと、脆弱なワークロードに接続する可能性のあるワークロードの数に関する情報を組み合わせて、脆弱性露出スコア(VES)を計算します。セキュリティチームとIT運用チームは、リスクを軽減するためにゼロトラストセグメンテーションを導入することで、リスクを軽減できるリスク軽減スコアに基づいて緩和戦略の優先順位を決めることができます。
ポリシーをモデル化し、潜在的なエクスプロイトが進行中の場合にアラートを出す
Illumio Coreでは、セグメンテーションを補正コントロールとしてモデル化してテストすることもできるため、アプリケーションを壊さないようにすることができます。既知の脆弱性があるポートにトラフィックが接続されると、トラフィックアラートがセキュリティオペレーションセンター (SOC) に、脆弱性や重大度のコンテキストを含めて違反を通知します。
