“The Critical Role of Plugin Libraries for Continuous Threat Exposure Management (CTEM)” Nov 11, 2024 by Ridge Security Research Team より
CTEM(継続的脅威エクスポージャ管理)では、外部および内部の脅威に対する組織のセキュリティ態勢を継続的に評価することが重要になります。
ネットワーク、アプリケーション、ウェブサイトから特権アカウントやAPIに至るまで、さまざまな脅威を明らかにし、攻撃のキルチェーンを露わにします。これにより、サイバー攻撃の各段階を完全に分解して分析することが可能です。
Ridge Securityのプラグインライブラリとは、セキュリティの専門知識やベストプラクティスを集約することで迅速な対策を可能にしているものです。これらのプラグインは、現実の世界で悪用されている脅威を検出し、検証するスクリプトです。Ridge Securityのセキュリティ研究チームは既知の脅威に対応するためのプラグインライブラリを開発します。セキュリティの検証は防御策の有効性を確保するための鍵であり、プラグインライブラリを活用することでセキュリティ態勢を強化してリスクを軽減できます。
Ridge Securityのプラグインライブラリのセキュリティ検証における重要性
企業は、高度化する攻撃やサプライチェーンの脆弱性といった課題に直面しており、堅牢なセキュリティ態勢の維持が不可欠です。Ridge Securityは、AIを活用したペネトレーションテスト(ペンテスト、または侵入検査とも呼ばれる)とセキュリティ検証の分野の先駆者として、プラグインライブラリを通して効果的なソリューションを提供しています。その重要性を以下で詳しく見ていきましょう。
Ridge SecurityのAI搭載セキュリティプラットフォーム RidgeBot®は、継続的なセキュリティ検証を実現します。なぜ有効であるかは次の通りです。
- 36,000以上のプラグインライブラリが毎週更新
RidgeBot®は、36,000以上のセキュリティプラグインを搭載し、膨大な脆弱性や攻撃シナリオに対応します。これらのプラグインは、米国CISA(サイバーセキュリティ・社会基盤安全保障庁)が公表する Known Exploited Vulnerabilities (既知の悪用された脆弱性、KEV)に基づき、システム、アプリケーション、ネットワークコンポーネント全体を包括的にテストします。
- 手動テストの100倍の速さ
手動による侵入テストは多大な時間とリソースを必要としますが、RidgeBot®はこれを自動化し、圧倒的なスピードでテストを実施します。この効率性により、セキュリティチームは反復的な作業から解放され、戦略的な業務に集中できます。
- 10万件以上のアセットをテスト済み
RidgeBot®はネットワーク、ウェブアプリケーション、API、データベース、さらにはIPプリンタやカメラなど見落とされがちなインフラストラクチャコンポーネントを含む多くのアセットを一括で評価します。攻撃対象全体の脆弱性やリスク、弱点を特定します。
RidgeBot®は、継続的脅威エクスポージャ管理をサポートし、組織の脅威露出を自動で特定・評価・低減します。また、セキュリティ体制の継続的な監視を可能にし、変更、新たな脆弱性、発生しつつある脅威を迅速に特定して対処することによりCTEMを実現します。
Ridge Securityのプラグインライブラリは、企業がサイバー脅威に先手を打つための強力なツールです。AI主導のペネトレーションテストとセキュリティ検証を導入することで、効率を高め、リスクを低減します。
進化する脅威の状況において、Ridge Securityはデジタル資産を守る信頼できるパートナーであり続けます。