Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユービーセキュア、攻撃対象領域の調査サービスを開始 - 設定不備や機微誤公開も

ユービーセキュアは、公開情報をもとに攻撃対象となりうる領域を調査し、対策を支援する「脅威インテリジェンスAttack Surface調査サービス」を提供開始した。

同サービスは、攻撃者の視点に立ってドメインやIPアドレス、ウェブサイトを調査し、情報を収集。収集した情報をもとに、侵入の糸口などになりうる「攻撃対象領域」をレポートとして提供するもの。

公開サーバにおける脆弱性のほか、パブリッククラウドの設定不備、メールアドレスやアカウント情報の漏洩、公開ドキュメントにおける機微情報の有無、フィッシングサイト、類似コンテンツなども調査。リスクへの対策方法なども報告する。

(Security NEXT - 2021/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CrowdStrike、「Log4j」の無料検索ツールを公開 - 複数OS向けに用意
「Log4Shell」の有無やログ内の攻撃痕跡を無料調査 - SHIFT SECURITY
個別の脅威調査に応じるチケット制サービス - カスペルスキー
サポート切れ製造業システムの移行支援サービス - CEC
VPN接続してネットワーク内のIoT機器リスクを可視化するサービス
JIPDEC、JCAN証明書発行事業をGMOグローバルサインに譲渡
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ラックとMIND、「マネージドEDRサービス」の提供で協業
Linuxサーバの脆弱性可視化サービス - サイバートラスト
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス