SaaS型外部攻撃面管理（EASM）のCyberpionがIonixにリブランド、EASMの視認性向上を新たに提案

SaaS型外部攻撃面管理（EASM）企業のCyberpionは、Ionixにブランド名を変更し、同時に同社の製品にサイバーセキュリティの新機能を追加しました。Ionixのシステムは、顧客のインターネットに面した資産や接続された依存関係に「より広く、より深く」焦点を当てるよう設計されており、接続された資産やシャドーITの可視性を拡大し、爆発半径に基づくリスクのスコアリングなどの新機能を備えています。

Ionix CEOのMarc Gaffanは、次のように述べています。「リブランドに伴い、リスクスコアやエグゼクティブASMレポートなど、複数のカテゴリーにまたがる攻撃表面のリスクを定量化し、攻撃表面の運用インテリジェンスを提供する重要な新機能が登場しました。セキュリティチームにとっては、スマートな修復ワークフロー、悪用可能性の検証、爆発半径の特定、顧客のクラウド環境との統合などの新機能があります」

ブラスト半径とは、サイバーセキュリティ攻撃によって引き起こされる潜在的な損害の総量のことです。 Ionixのアップグレードは、インターネットに面した資産の爆発半径を決定し、データの機密性、ビジネスの文脈、ブランドの評判、相互接続性に基づいてランク付けするように設計されています。また、設定ミス、文書化されたエクスプロイト、模擬攻撃の特定により、エクスプロイト可能性を評価します。Ionixは、顧客のクラウド環境にも適用範囲を広げ、露出した資産とシャドーITに関する攻撃者の見解を作成する予定です。

クラウド移行は複雑なプロジェクトであり、多くの場合、複数のベンダーパートナーが関与します。クラウド移行は複雑なプロジェクトであり、多くの場合、複数のベンダーパートナーが関与しています。プラットフォームを横断して本番環境に移行する際、資産が露出したり、接続がぶら下がったままになっていることがよくあります。Ionixを使用すると、ユーザーは、露出したクラウド資産、シャドーIT、接続されたパートナー資産を発見し、設定ミスや脆弱性を自動的に特定して優先順位を付け、明確なアクション項目と統合ワークフローで平均解決時間（MTTR）を効果的に短縮できます。また、Ionixはダークウェブから漏えいした認証情報や侵害されたマシンに関する脅威情報を入手し、顧客の資産目録と関連付ける予定です。また、Ionixは、リスクスコアを提供することで、複数の資産にわたるお客様の攻撃対象リスクを定量化する機能を追加し、組織のセキュリティ態勢の理解、長期的な進捗状況の把握、情報に基づく意思決定を支援します。そして、「smart remediation workflows」と呼ばれる、適切な部署への改善タスクの自動割り当てなどの機能により、アラートノイズを軽減する機能も追加されます。

さらに、Ionixは、企業の攻撃対象、個々の資産、関連するリスク、およびアクションアイテムの包括的な概要を提供するエグゼクティブASMレポートをワンクリックで作成できるようにする予定です。

Gaffanは、「私たちの目標は、最も広範な資産の発見と、攻撃対象領域全体にわたる影響力の大きい悪用可能なリスクに焦点を当てることです。Ionix Connective Intelligenceは、機械学習を利用して、インターネットに接続されたすべての資産と接続を発見し、監視する当社独自のテクノロジーです。」と、付け加えました。すべての新機能は、Ionixのクラウド上で動作するSaaSエンジンに追加され、すでに同社の既存顧客は追加料金なしで利用できます。