今日のエンタープライズネットワークは、従来のITデバイスに加え、現実世界と相互作用するスマートIoTセンサーおよびOTアセットを組み合わせてビジネス価値を生み出しています。このようなコネクテッドアセットの増加はアタックサーフェスを拡大し、サイバーリスクが見過ごされる新たなネットワークの盲点を生み出しています。
皆様のアプローチを見直す時が来ました。詳しくは、電子書籍「Five Steps to Combating Emerging Threats with Network Security : ネットワークセキュリティで新たな脅威に対抗するための 5 つのステップ」をご覧ください。
の組織が、自社のIoT/OTデバイスの完全なインベントリを把握出来ていない
の組織が、エンドユーザーおよびIoTアセットの可視性におけるギャップの拡大を報告している
の組織が、IoT/OTデバイスを直接的に、または大規模な攻撃の一環として標的にされたと報告している
組織がITおよびセキュリティツールのエコシステム内で複数のアセットインベントリを保持するのは珍しくありませんが、手動で統合しても、管理されているアセットが重複しているため、攻撃対象領域全体をカバーすることはほとんどありません。
多くの組織は、ネットワーク上のエンドポイントを監視し保護するために従来のソフトウェアエージェントに依存しています。しかし、スマートIoTセンサーや産業プロセスコントローラーはエージェントをサポートできないため、攻撃者の標的となる盲点が生じます。
予定された定期的なスキャンを待ってネットワーク上の不正またはリスクのあるデバイスを検出することは、攻撃者が気付かれることなく侵入する隙を与えてしまいます。いくつかのアクティブスキャンの方法は、重要なビジネスプロセスを監視または制御するOT資産に影響を与え、財務、評判、さらには物理的な損害を引き起こす可能性があります。
ソフトウェアエージェントをインストールすることなく、管理されているアセットおよび未管理のアセットのセキュリティポスチャーとコンプライアンスをリアルタイムで評価し、既存ツールのエコシステム内で欠落している、壊れている、または古くなったセキュリティエージェントを修正することができます。
異なる種別のネットワークに接続されたすべてのアセットを継続的に監視し、コンプライアンス非準拠や異常な挙動を検出するとともに、柔軟で動的なネットワークアクセスポリシーを通じて、企業全体のネットワークインフラストラクチャへのアクセスを管理します。
アセットグループ間のトラフィックフローを可視化し、動的セグメンテーションポリシーを策定して、最小限のアクセス権限を適用し、業務に支障をきたすことなく攻撃対象領域を縮小します。
アセットの識別情報、構成、セキュリティの詳細情報を既存のセキュリティエコシステムおよび管理システムと共有し、異なるツール間でのワークフローを自動化することで、リスクや脅威に対するシステム全体の対応を加速します。
