外部公開IT資産のサイバーセキュリティ評価(EASM)
Pentera | Pentera Surface
Pentera Surfaceは外部に公開されたIT資産を可視化し、それらの資産が持つ脆弱性、設定ミスや、脆弱なクレデンシャル等、セキュリティ上の問題点を特定する製品です。一般的にEASM(External Attack Surface Management)に分類される製品ですが、既存の製品と大きく異なるのは発見した問題点を利用し、実際に攻撃を実施できる点にあります。攻撃を実施することでそれらの問題点が引き起こす被害想定が可能となり、リスクの評価や対処の検討を容易にします。
Pentera Surfaceでは指定されたドメイン名から、いわゆるOSINTの手法を用いて外部に公開されている資産を洗い出します。
発見したサービス等に対しては脆弱性等を洗い出し、攻撃者にとって利用可能なリスクを洗い出します。
結果は以下の様にWeb GUIで分かりやすく表示されます。
また、発見したサービス等に対しては脆弱性等を洗い出し、攻撃者にとって利用可能なリスクを示すことが可能です。
これらのリスクに対して、ユーザーの指示により、Pentera Coreと同様に実際に攻撃を実施し、それらのリスクが引き起こす被害を想定することが可能です。
