2021 Cortex Xpanse 攻撃対象領域に関する脅威レポート
先進的なグローバル企業から学ぶ、攻撃対象領域管理
攻撃者と、平均棚卸時間(MTTI)を競う
サイバー犯罪者はハゲタカのように、セキュリティ対策の甘い標的を常に探しています。残念ながら、攻撃側が防御の手薄な資産を発見するのは、防御側が保護の必要な資産を発見するよりはるかに高速です。サイバー攻撃とセキュリティ対策は、軍拡競争というだけでなく、どちらが先にサイバー攻撃に弱いシステムを検出できるかを競う、短距離競争の側面もあるのです。
企業の戦いを支援するため、パロアルトネットワークスのCortex® Xpanse™リサーチ チームは、国際的な大企業を対象に、公共インターネットからアクセス可能な攻撃対象領域を調査しました。調査は2021年1月から3月にかけて行われ、Fortune 500企業を含むグローバル企業50社に関係する、5,000万件のIPアドレスをスキャンし、モニタリングしました。調査の目的は、攻撃対象の脆弱なシステムを、攻撃者がどれくらい早く発見できるのかを把握することです。
このレポートでは、主要な調査結果や、攻撃対象領域管理における最大の脅威に関する情報、および、確実なセキュリティ対策のための知見をご紹介します。
レポートを入手する