CTEMプラットフォーム (ULTRA RED)

CTEMプラットフォーム (ULTRA RED)とは？

• サイバー攻撃の機会やリスク度合いを継続的に管理・評価
  
• 優先して対処すべきセキュリティリスクの事項が明確化
  
• “サイバー攻撃が始まる前に対策できる環境”を構築・維持

組織としてのULTRA RED

ULTRA RED Ltd. は2021年に設立され、イスラエルに本社を構えるグローバルカンパニーです。「”ULTRA”な”RED”チームが立証する攻撃機会の検出」をコンセプトに、イスラエルで実際のサイバー戦争で培われた経験と手法を活用したサイバーセキュリティソリューション「ULTRA RED」を提供しています。

ソリューションとしてのULTRA RED

ガートナーが提唱したセキュリティのフレームワークであるCTEM（継続的脅威エクスポージャー管理）に必要な機能を、オールインワンかつ完全エージェントレスで提供するSaaS型ソリューションです。サイバー攻撃者の立場から自組織のセキュリティポスチャを立証し、攻撃者よりも早くセキュリティリスクを検出・分類・管理することで、継続的に組織をサイバー攻撃から守ります。

CTEM（継続的脅威エクスポージャー管理）とは？

CTEM（Continuous Threat Exposure Management／継続的脅威エクスポージャー管理）はガートナー社が発表した「サイバーセキュリティのトップトレンド 2023」で提唱されました。攻撃者の視点を取り入れ、継続的かつ一貫して自組織のセキュリティレベルを評価するためのフレームワークです。セキュリティ状況を継続的に監視し、脅威の評価を行い、都度適切な修復を行うことでセキュリティリスクを最小限に抑えることを目的としています。ガートナー社のレポートでは、「CTEMの投資に優先順位を設定することで、セキュリティ侵害のリスクを1/3に低減することができる」と考察されています。
出典：Gartner／How to Manage Cybersecurity Threats, Not Episodes
https://www.gartner.com/en/articles/how-to-manage-cybersecurity-threats-not-episodes

ULTRA REDを構成する3つのコンポーネント

ULTRA REDは、CTEMに必要な機能をオールインワンかつ完全エージェントレスで提供するSaaS型ソリューションです。

EASM

External Attack Surface Management

外部攻撃対象領域管理

インターネットから見えるドメイン配下のデジタル資産を、未把握ドメイン分も含め検出。発見した資産には任意のタグを付与し自由に管理が可能。

ABAS

Automated Breach Attack Simulation

サイバー攻撃シミュレーション

資産の種類に応じた最新のシナリオを適用した、徹底した攻撃者目線での攻撃シミュレーションにより、悪用可能な脆弱性の有無や対応の優先順位を可視化。

CTI

Cyber Threat Intelligence

サイバー脅威インテリジェンス

ダークウェブやディープウェブなどのサイバー犯罪コミュニティを監視し、攻撃の兆候や意図せず流出した認証情報などを検知。

ライセンス

• ライセンスは対象IP数によって価格が変動します。詳しくはお問い合わせください。
• 対象IP数は、FQDNおよび、FQDNに紐づかないIPの数をそれぞれ 1 とカウントします。またこの数はメーカー（ULTRA RED）にて算出いたします。
• 最終的なIP数は、監視対象の選定などにおいてお客様とご相談のうえで確定します。

AGESTが選ばれる理由

1ネットワークに露出する自組織のIT資産を見える化し、継続的なリスク管理を実現

2検出された脆弱性に関して、悪用可能か、また自組織に対するビジネスインパクトはあるのかという観点で評価

3サイバーセキュリティ大国イスラエルで、実際のサイバー戦争で培われた経験と手法を活用

関連サービス

関連記事