自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
GMOサイバーセキュリティbyイエラエは、「GMOサイバー攻撃 ネットde診断 エンタープライズプラン」を提供開始した。
同サービスは、自社開発の診断エンジンを活用し、インターネット経由でアクセスできるIT資産を洗い出し、脆弱性を継続的に評価できるアタックサーフェースマネジメント(ASM)ツール。
従来より自組織のウェブサイトを対象にセキュリティ状況を診断できる「GMOサイバー攻撃 ネットde診断」を提供してきたが、「ASM」に仕様を拡張した。組織名やサービスの情報をもとにアタックサーフェースとなるサイトやネットワーク機器を洗い出して可視化できる。
IT資産をグループ管理して担当者や部門を紐づけたり、脆弱性の発見時にアラートを発行することが可能。さらにセキュリティコンサルタントによるアドバイザリーサービスが付属しており、セキュリティに関する知識が少ない場合も利用できる。
(Security NEXT - 2023/10/04 )
ツイート
関連リンク
PR
関連記事
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事(2024年4月14日〜2024年4月20日)
「MS Edge 124」がリリース、脆弱性17件を修正
