PenteraでASVを理解する

自動セキュリティ検証™（ASV）で
デジタル世界のセキュリティを確保

サイバーセキュリティの世界では、データの海の中から

真のセキュリティ・ギャップを見つけることが主な課題となります。

脆弱性管理システムのデータは間違っていたり、古かったり、

コンテキストが欠けていたりするため、

仮定を置くことが必要になることも少なくありません。

ITシステムが進化する中、問題になる前に真の脆弱性に

対処することは非常に重要です。

ペネトレーション・テストは正確ですが、

スケーラビリティには限界があります。

脆弱性について知ることで、最も重要なところにリソースを

割くことが可能になります。

そこで、セキュリティ検証（SecVal）の出番です。

高い費用対効果でセキュリティ上の本当の懸念点を明確にします。

SecValは、真にビジネスに影響する脅威データをCISOに提供します。

想定ではなく、検証しましょう。

自動セキュリティ検証™の3本の柱

ロー・タッチ

エージェントレスなので、
即座にセキュリティ検証を適用できます。

継続的なカバレッジ

内部と外部の全アタックサーフェスに、
オンデマンドでいつでも使用できます。

リアルな攻撃

最新の戦術、手法、手順を
エミュレートします。

自動セキュリティ検証™を選ぶべき理由

リアリティ

自動セキュリティ
検証™は常に
最新です。
貴社のセキュリティの
最新の攻撃に対する
真の有効性を、
今日と言わず毎日
知ることができます。

vs.

部分的

手動の
ペネトレーション・
テストの対象は通常、
IT資産の15%に
過ぎません。

不正確

脆弱性スキャナーの
アラートの
約40%は誤検知です。

低頻度

各エンドポイントで
ペネトレーション・
テストを行う頻度は、
一般的に
1年に1回です。

真のセキュリティ・ギャップを迅速に修正

検証から修復に至るサイクルを
高速化

流出やリスクにつながる脆弱性が
発生したときに、
その修復に集中できます。

サード・パーティーへの依存と
コストを減らす

固定料金で自動的かつオンデマンドで、
必要な頻度でセキュリティをテストし、
検証します。

セキュリティ・チームの
効率性を高める

侵害点になりえると証明済みの
セキュリティ・ギャップだけに
集中することができます。

ASVと従来のセキュリティ検証の比較

当社の自動セキュリティ検証™のアプローチと従来の方法を並べて比較しています。

自動セキュリティ検証

脆弱性評価

侵害と攻撃のシミュレーション（BAS）

ペネトレーション・テスト

外部アタックサーフェスの管理

脆弱性スキャン

検証のコントロール

100%の自動化

エージェントレス

リアルなエクスプロイト／シミュレーションなし

リスクベースの修復

全てのアタックサーフェスの管理

ご自身でお確かめください

セキュリティ検証の旅に出ましょう。

デモを依頼する

変更がセキュリティ対策やアラートにどのような影響を与えるかについて貴重なインサイトが得られ、防御を強化することに役立ちました。

元City National銀行CISO、Karl Mattson氏

もしあなたがCISOであり、継続的な検証を実施していて、優秀な人材を定着させ、レッド・チームによるペネトレーション・テストを頻繁に行わせたいなら、Penteraのようなものが必要になるでしょう。

Blackstone社シニア・マネージング・ディレクター兼最高セキュリティー責任者、Adam Fletcher氏

Penteraを利用することで、ペネトレーション・テストを数日で行えるようになり、サード・パーティーのペネトレーション・テストに比べると大幅な時間の節約になりました。

Casey's General Stores社サイバーセキュリティ・エンジニアリング・マネージャー、Owen Fuller氏

自動セキュリティ検証™ を学びましょう

自動セキュリティ検証™（ASV）で デジタル世界のセキュリティを確保