脆弱性マップ


脆弱性マップは、サードパーティの脆弱性情報をIllumio Coreのリアルタイムアプリケーション依存関係マップに重ね合わせ、パッチの優先順位付けでリスクベースのアプローチを取ります。



データセンターとクラウド環境内におけるEast-West(水平方向)のワークロード間トラフィックは、大規模な攻撃の対象領域です。組織はゼロトラスト戦略を採用しています。つまり、基本的には、すでに侵害されたかのように運用し、悪質な攻撃者が環境内で水平方向に動くのを防ぐための措置を講じています。

脆弱性マップには、Qualysなどのサードパーティの脆弱性スキャンツールからのデータが組み込まれており、環境内における脆弱性の露出と攻撃経路に関する洞察を提供します。

脆弱性マップは、セキュリティとIT運用チームがセキュリティやパッチ適用に関する判断の優先順位を付けるのに役立ちます。パッチを適用できない場合は、セキュリティセグメンテーションを迅速に有効にして、代替コントロールとして機能させることができます。

メリット

パッチと脆弱性の管理に対処する、より優れたコラボレーションを実現

脆弱性マップでは、アプリケーション間およびアプリケーション内の脆弱性への接続を表示するため、セキュリティチームはワークロードの脆弱性のうち、どの脆弱性の露出が高いかを確認できます。さらに脆弱性マップには、攻撃者による潜在的な横展開経路が表示されます。

  • IT運用チームは、脆弱性マップからの情報を使用してパッチ戦略の優先順位付けを行えます。
  • 利用可能なパッチがない、または本番環境が停止するためパッチを適用できない場合、セキュリティチームはアプリケーションを中断することなく、即座にセグメンテーションを代替コントロールとして適用できます。

脆弱性露出スコアで攻撃対象領域を把握

脆弱性管理ソリューションでは脆弱性スコアを使用します。これは通常、ワークロードで見つかった脆弱性の共通脆弱性スコアシステム(CVSS)スコアの組み合わせです。脆弱性スコアは有益ですが、環境内の他のワークロードと関連するワークロードの接続については考慮されていません。

Illumio Coreは、業界のオープン標準、コミュニティで認められたCVSSを使用しています。これは企業によってスコア付けができ、脆弱なワークロードに接続できるワークロードの数、つまり脆弱なワークロードの実際の到達可能性に関する情報と組み合わせて、脆弱性露出スコアを算出します。IT運用チームとセキュリティチームは、この情報を使用してパッチ適用に優先順位を付け、タイミングがパッチ適用に適していない場合は、代替コントロールとしてマイクロセグメンテーションを実装します。

潜在的なエクスプロイトが進行した場合、ポリシーをモデル化し警告

Illumio Coreでは、テストモードでの代替コントロールとしてセグメンテーションのモデル化もできます。このモードでは、トラフィックはブロックされませんが、ポリシーに違反する場合はアラートが発生します。トラフィックが既知の脆弱性のあるポートに接続されている場合、その脆弱性とその重大度が含まれたトラフィックアラートで、セキュリティオペレーションセンター(SOC)にトラフィック違反を知らせ、既知の脆弱性のあるポートに接続していることを通知します。

Try Illumio Edge

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983

Swag Request

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983

Try Illumio Core

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983