あらゆる攻撃対象領域を特定し監視する効果的な攻撃対象領域管理(ASM)は、「攻撃者が現在実際に到達できる場所はどこか?」という疑問に答えるのに役立ちます。
外部からの攻撃、クラウドワークロードの種類、認証情報、エンドポイントシステム、サードパーティ統合はすべて、ハッカーにとって潜在的な侵入ポイントです。
包括的なASMプログラムは、外部の脅威に対する可視性を維持する一方で、内部の攻撃対象領域はサイバー攻撃に対してより脆弱であると考えられます。
悪用可能性、資産の重要度などの要素に基づいて優先順位付けを行うことで、リスクを軽減できます。
すべての脆弱性が同じレベルの脅威を表すわけではありません。
コメント