-アタックサーフェスのインテリジェンスを継続して収集し点数を可視化するレポートサービスを提供‐
SLINGは攻撃者目線での攻撃可能性を数値化することをコンセプトにしており、ダークウェブやサイバー犯罪に対して10年以上のキャリアを持つイスラエル脅威インテリジェンスを母体とする研究チームにて開発されました。SLING SCOREはアタックサーフェス管理(ASM)の領域とダークウェブに特化した脅威インテリジェンス(CTI)を複合的に組み合わせることで、シンプルなユーザ体験を提供しています。セキュリティが苦手な経営層に対し、もっともわかりやすい視点でレポート化することでセキュリティ部門が直面してる報告の際のジレンマを解消致します。
【注目ポイント3点】
1. セキュリティスコアリング製品のコスト最適化
2. ダークウェブ上のアタックサーフェスも適切に把握
3. 誤検知を削減することを製品コンセプトの大きな柱に
サイバーリスクをスコアリングする製品は一般的になり始めていますが、セキュリティ部門の方以外には細かすぎるという声も少なくありません。経営層に向けては技術的な報告ばかりで興味を持ってもらえなかったり、サプライチェーン企業(グループ会社・委託先・取引先)には一方的な指示になってしまうこともしばしばです。
「対応事項が細かすぎるし、中身に不正確な内容が含まれている。なかなか手がつけられない(あるいは手をつけてもらえない)…」SLINGはそういったお客様に向けて、シンプルな情報とスコアを提供いたします。
「ダークウェブに漏洩しているメールアドレスがこれだけあり、また、ダークウェブ上のマーケットでサイトに対するログイン情報も販売中である。そのため、攻撃者がいつ興味を持ってもおかしくない。アタックサーフェスとなっているWebサイトを至急更新してほしい。」こんなコミュニケーションを容易に図っていただくためのサービスです。
KELAのこれまでの調査においても、一般的な企業のシステムにおいて、コモディティな情報窃取型マルウェアへの感染がきっかけで、Bot化した端末から流出したシステムへのログイン情報が売買されているケースを観測しております。こうした情報を用いて、セキュリティの重要性を身近に認識いただくことで適切な防御体制を構築していただく一助としていただけるのではないでしょうか。
ビヨンドブルーではSLINGを提供することでサイバーセキュリティの危険性とリスクを管理するだけではなく、お客様が関連子会社やサプライチェーンの企業様と適切にパートナーシップを築き、より安全なデジタルエコシステムを構築していただくために全力を尽くします。
【サービスの提供方法】
①スコア セキュリティリスクを点数化しレポートを提供致します。 ②Inteligence情報、③ネットワーク情報をオプションで付加することが可能、スコアの低い要因情報を入手することができます。 詳細URL https://beyondblue.co.jp/service/cso/sling/
ダークウェブ探索サービスやアタックサーフェスの領域は検討しているものの、なかなか手が出せないといった企業様に、手軽な費用で自社とサプライチェーンの企業の現状を知ることで、スコア向上に向けての対策箇所を毎年、把握し改善し企業のセキュリティリスクが常にヘルシーな状態に保っていくことが可能となります。
【KELAについて】
サイバー犯罪脅威インテリジェンス企業として数々の受賞歴を誇るKELAは、アンダーグラウンドのサイバー犯罪社会で生まれる脅威について、実用的なインテリジェンスを提供し、デジタル犯罪に対する防御を支援します。弊社の成功は、自動化された独自のテクノロジーと優秀なインテリジェンス専門家の類まれなる融合を礎としております。世界中のお客様から信頼される弊社のテクノロジーが、アンダーグラウンドの闇に潜入して徹底的な監視・調査を行い、デジタル犯罪のリスクを緩和することで、真の脅威を明らかにするとともに積極的な防御を実現します。グループ企業にSLINGの他に、ASMのULTRARED社があり、脅威インテリジェンスのおける老舗企業です。
ビヨンドブルーでは、CISO、CTO、CIO様が抱える課題解決だけでなく、ITの安心・安全・革新を提供し、皆様の成功をご支援致します。
【ビヨンドブルーについて】
主に金融機関向けのサイバーセキュリティ支援を目的にペネトレーションテストや、Webセキュリティ診断、標的型メール訓練、ダークウェブ探索サービスなどのサービスを展開するビヨンドブルー社は、銀行、証券、信用金庫様をはじめ、あらゆる民間企業様のITの安心・安全・革新を提供し、安心して企業が継続できる未来のお手伝いをする先進企業です。