脆弱性マップ
脆弱性スキャナーのデータとイルミオのリアルタイム・アプリケーション依存性マップを組み合わせて、リスク・エクスポージャーを測定し、削減することができます。
Illumioで脆弱性の露出を減らす
時代遅れのサービスやパッチの欠落は、サイバー脅威を招き入れることで悪名高い。組織は、イルミオのZero Trust Segmentation (ZTS)とその脆弱性マッピング機能を採用し、脆弱性の露出を減らし、避けられない侵害の拡散を阻止しています。
Illumioの脆弱性マップは、Qualys、Rapid7、Tenableなどのサードパーティ製スキャナーのデータをリアルタイムのアプリケーション依存マップと統合し、環境全体の脆弱性によるリスクを視覚化、定量化、最小化します。
パッチ・脆弱性管理への迅速な取り組み
アプリケーションのリスクレベルを素早く理解することができます。
脆弱性マップの洞察を利用して、パッチの優先順位付けを決定する。
パッチ適用が不可能な場合の代償措置として、セグメンテーションポリシーを適用する。
Vulnerability Exposure Scoreで攻撃対象領域を知る
脆弱性管理ソリューションでは、通常、業界標準のCVSS(Common Vulnerability Scoring System)スコアを使用します。
脆弱性マップは、CVSSスコアと、脆弱なワークロードと接続可能なワークロードの数に関する情報を組み合わせて、脆弱性露出スコア(VES)を算出します。セキュリティおよびIT運用チームは、曝露スコアに基づく緩和戦略の優先順位を高めることができ、パッチ適用が不可能な場合は、ゼロトラストセグメンテーションを実施してリスクを軽減することができます。
ポリシーをモデル化し、潜在的な悪用が進行している場合にアラートを出す
Illumio Coreでは、セグメンテーションを補償制御としてモデル化してテストすることもでき、アプリケーションを壊さないようにすることができます。トラフィックが既知の脆弱性を持つポートに接続した場合、トラフィックアラートは、脆弱性と深刻度のコンテキストを含む違反をセキュリティオペレーションセンター(SOC)に通知します。
