ImmuniWeb®︎Discovery
ImmuniWeb®︎Discovery(イミュニウェブディスカバリ)はいわゆる脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing|TLPT)において、初期の調査工程で用いられるツールです。ImmuniWeb ®️AIプラットフォームが企業名をキーワードとし、インターネットから250種類以上のデジタルアセットを発見し、24時間モニタリングするサービスです。
ImmuniWeb®︎Discoveryの特徴
1000種類のコンプライアンス・セキュリティ設定チェックと、750種類のパラメータによるリスク評価、2500種類のダークウェブやディープウェブチャンネルからの情報収集により、企業のセキュリティリスク評価を容易にします。
IT資産の可視化
グループ全体の管理対象IT資産の増加で管理しきれていないシャドーURLやクラウドサーバ、メールサーバ、NASなどの発見
漏洩状況のリスク把握
ダークウェブでのID、パスワードのセットの漏洩状況の把握。リスクに対する正確な理解
診断計画の策定
保有する情報資産をFedRAMPガイドラインに沿って可視化。後工程の診断に先立って優先順位を設定
ImmuniWeb®︎Discovery管理画面スクリーンショット
ImmuniWeb®︎Discoveryの調査スコープ
米国政府機関におけるクラウドセキュリティ認証制度であるFedRAMPによると、企業の侵入ベクトルは次の5つに分類できます。
Web Application/Application Program Interface (API) Testing
企業が外部公開しているWEBサイト、ECサイト、業務システム、ネットバンク、ソーシャルメディア、取引プラットフォームおよびマップ、データベース、決済、情報連携API
Mobile Application Testing
企業が外部公開しているiOSアプリ、Androidアプリからの侵入。企業のモバイル端末へのマルウェア攻撃
Network Testing
企業が外部公開しているメールサーバやクラウドストレージ、NAS(NetworkAttachedServer)などのIT資産およびファイヤウォールを介した企業内システム物理ネットワーク
Social Engineering Testing
電話や訪問、入退室や現地でのUSBドロップアタック、Wifi盗聴など
Simulated Internal Attack Vectors
内部犯行を想定したシミュレーションおよびストレステスト
ImmuniWeb®︎Discoveryの調査範囲
FedRAMPのぺネトレーションテストガイドラインのうち、外部公開されている情報について、攻撃者がインターネット経由で収集する情報と同様の情報を収集します。企業名をキーワードとし、インターネットから250種類以上のデジタルアセットを発見。1000種類のコンプライアンス・セキュリティ設定チェックと、750種類のパラメータによるリスク評価、2500種類のダークウェブやディープウェブチャンネルからの情報収集。
ImmuniWeb®︎Discoveryの特徴
企業のリスク、サプライチェーンリスク、取引先リスクを可視化。セキュリティ対策や計画の前提情報を収集
アタックサーフェスマネジメント
クラウドおよびオンプレミスのIT資産のうち、外部からの標的になりうる対象をマッピング
セキュリティ・コンプライアンス簡易評価
セキュリティやコンプライアンスの観点から設定の不備や脆弱性のあるアセットを簡易評価
ダークウェブ・インシデント
ダークウェブや過去の漏洩事故の影響把握。セキュリティ侵害インジケーター(Indicator of Compromise)の発見。フィッシングサイトの把握。
24時間365日モニタリング・更新をチーム管理
漏洩情報や脆弱性情報は随時更新。複数ユーザでのモニタリングが可能。
非侵入なOSINT技術
ImmuniWebの36カ国のコンプライアンス準拠技術により、安全なOSINT調査が可能
ImmuniWeb®︎Discovery 調査の流れ
ImmuniWeb®︎Discoveryは簡単な流れでサイバー攻撃主体が収集する情報と同様の情報を提供します。
1
企業ドメイン名を指定
非侵入のOSINT技術でセルフアセスメントとサプライチェーンおよび取引先リスクを可視化
2
攻撃者の立場と同様の情報を収集
3営業日でダッシュボードに脅威分析レポートを報告
3
リスク評価と優先順位
攻撃者の立場と同様の情報をもとに、セキュリティ対策の優先順位を選定
ImmuniWeb®︎Discovery デモ画面
WEBアプリモニタリング
1.フィンガープリント
企業ドメインをキーワードにして発見されたWEBアプリケーションについて、使用されているWAF、WEBサーバ、フレームワークやCMS、ソフトウェア、SSLなどフィンガープリント情報を表示
2.コンプライアンスチェック
WEBサイトとサーバのコンプライアンス準拠状況を簡易チェック(PCIDSS、US NIST、EU GDPR、US HIPAAなど)
3.セキュリティリスク評価
各アプリケーションについて独自開発の指標による評価
a.Projected Number of Vulnerabilities™️
b.Estimated Targeted Attacks per Month™️
ImmuniWeb®︎Discovery デモ画面
モバイルアプリモニタリング
Apple Store, Google Playを含む20種類以上のストアアプリから関連するモバイルアプリを検索。フロントエンドアプリのOWASP Top10リスクをAIにより判別し、リスク評価を実施。
ImmuniWeb®︎Discovery デモ画面
ネットワークモニタリング
クラウドストレージやオンプレミスのネットワークに接続されたストレージや機器を検索(メールサーバ、MicrosoftAzure、AmazonWebService、IBM Watson、Oraclecloudなど)。簡易的なリスク評価を実施。非侵入的手法でポートを特定。ポートスキャンの計画策定に利用。
ダークウェブ情報収集ガイドライン準拠
ImmuniWeb®︎Discoveryは米国司法省サイバーセキュリティユニットによる『オンラインサイバー脅威インテリジェンスの収集及び不正ソースからのデータ購入時の法的考慮事項ガイドライン』に準拠しています。
U.S. Department of Justice
Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources
ImmuniWeb®︎Discovery価格
プロダクト価格に別途プロジェクト管理費税抜10万円がプロジェクト毎に課金されます。
