Randoriは、攻撃対象を特定すると共に、優先順位と特徴づけを行います

一般的な脆弱性診断ツールでは、お客様が既に把握済みの資産を対象とした診断が可能ですが、お客様自身で把握していないIT資産の調査が漏れてしまう恐れがあります。
Randoriは、 “Whois”、”passive DNS”、”マーケティング情報” など、外部から取得・利用可能なあらゆる手法により、お客様のIT資産を調査します。
これにより、お客様環境において、攻撃者からも参照可能なIT資産のネットワーク範囲を特定することができます。

対象ネットワークの特定後、Randoriはアクセス制御にかかわるVPN、IoT機器、Webサーバなど、攻撃者視点からターゲットとなりやすいIT資産の稼働状況を調査します。

稼働しているIT資産を把握した後、Randoriは攻撃容易性、ビジネスインパクトなど、攻撃者視点からの魅力度・危険度により、IT資産を優先順位付けします。
これにより、お客様はより実践的・迅速な脆弱性対応プロセスを実現し、実際の攻撃からIT資産を的確に守ることができるようになります。

Randoriは、独自の危険度優先順位付けをします

Randoriでは、脆弱性の発見されたIT資産を “ターゲット” という単位で管理します。複数のIPとドメインなどの検出結果を相関付けて ”ターゲット” 単位で報告することで、お客様のアラート疲れを軽減することができます。
またRandori は、攻撃可能性、脆弱性のあるIT資産の関連性などにより、メーカーやセキュリティ機関が発表する論理的な脆弱性重要度だけでなく、お客様環境ごとに、攻撃者視点によるリスクベースの優先順位付け(テンプテーション・スコアリング)を行います。これにより、お客様は、セキュリティ運用をより実践的に改善することができます。

Randoriの優先順位付け(テンプテーション・スコアリング)の基準

Randoriでは、攻撃者が攻撃対象として魅力に感じる要素＋お客様独自の要素をリスクスコアリングに反映した、テンプテーション・スコアリングにより、実践的な優先順位付けを行います。

Randoriは、検出を⾏うプロセスを提⽰します

Randoriは、 “パッシブ・ディスカバリー(domainやIPアドレスへのアクセス確認)” 、および、 “アクティブ・ディスカバリー(資産の稼働状況や概要の確認)” で、お客様のIT資産を発見・判別します。
その後、攻撃者からの魅力度やソフトウェアの特性などにより脆弱性を優先順位付けする “エンリッチメント” を行います。
これらの一連の工程は “ライフサイクル” を通じて繰り返され、資産のリスクの継続的な管理が実現されます。

Randoriは攻撃対象領域を調査するために、ディスカバリーの工程で、様々な手法を用いて資産にアクセスします。
このとき、Randoriが特定の資産にどのようにアクセスをしたかを、お客様はRandoriの “Discovery Path” 画面から確認することができます。
これにより、お客様は資産へのアクセス経路に存在する脆弱性を把握し、適切に対策を講じることが可能になります。

お客様が重点的に対応すべき脆弱性を把握することが可能になります。

シャドーITも含め、お客様環境のドメインに含まれるすべての対象をスキャンします。

株主や顧客に対して、攻撃者にとっての魅力やビジネスインパクトといった、適切な根拠を示すことが可能です。

セキュリティ専門の研究者やホワイトハッカーによるサポートを得られます。

攻撃者の視点からリスクが順位付けされるため、優先して対応すべき脆弱性を把握することができます。