期間限定の提供により、世界中の組織がアウトサイドイン視点で脆弱なクラウドおよびSaaSの資産を発見し評価することが可能に
スレットNGが外部攻撃対象領域管理(EASM)、デジタルリスク保護、セキュリティー格付けのためのエージェントレスなクラウド・SaaS暴露評価でユーザーを支援
ニューヨーク--(BUSINESS WIRE)--(ビジネスワイヤ) -- あらゆる規模の組織が外部攻撃対象領域とデジタルリスクを管理できるようにすることに注力するサイバーセキュリティー企業のスレットNGは、エージェントレスのクラウド・SaaS暴露評価モジュールのリリースを発表しました。当社はまた、外部リスクを評価するためのこの画期的なプラットフォームへの組織の無料アクセスを期間限定で提供することを発表しました。
スレットNGの「クラウド・SaaS暴露」モジュールは、以下のベンダーと技術カテゴリーをサポートしています。
\- アマゾン ウェブ サービス(AWS)
\- マイクロソフト・アジュール
\- グーグル・クラウド・プラットフォーム(GCP)
\- アナリティクス
\- ビジネス・インテリジェンス(BI)
\- 顧客関係管理(CRM)
\- ファイル共有
\- 人事
\- セキュリティー
\- ビデオ通話
スレットNGは、エージェントレスのクラウド・SaaS暴露評価モジュールの提供を発表することにより、今後も外部攻撃対象領域管理(EASM)、デジタルリスク保護、セキュリティー格付けの再定義を進めていきます。スレットNGのユーザーは、ドメインと組織名だけで、エージェント、認証情報、API接続、ブラウザー・プラグイン、その他の事前知識を必要とする手段を使用することなく、クラウドとSaaSのフットプリントのアウトサイドインの検出、評価、レポート、監視を行い、公開されたオープンクラウドバケットを発見し、無認可の実装(シャドーIT)を明らかにし、ブランド偽装(サイバースクワット)に注意を喚起することができます。
スレットNGは、インターネットに公開されたすべてのオンライン・アプリケーション、リポジトリ、API、サービスとしてのプラットフォーム(PaaS)、サービスとしてのインフラストラクチャー(IaaS)、クラウドやSaaSの実装と相互に関連するベンダー技術などの発見と評価を拡張し、他に類を見ない総合的なアプローチを提供することによって、ユーザーをさらに強力に支援します。
スレットNG創設者のエリック・ゴンザレスは、次のように述べています。「より重要なデータや機能がクラウドに移行するにつれ、組織が一般に公開されているすべてのデジタル資産を可視化し、すべての潜在的なリスクと脅威に対処することがより重要になります。当社のクラウド・SaaS暴露モジュールは、プロアクティブなアウトサイドイン視点でユーザーを支援します。私たちは自社の技術能力に自信を持っており、あらゆる規模の企業に対して、クラウド・SaaS環境の発見とリスク評価を無償で提供することに前向きです。」
スレットNGとそのクラウド・SaaS暴露評価能力の詳細については、当社のウェブサイト(www.threatngsecurity.com/cloudexposure)をご覧ください。
クラウドやSaaSの環境は絶えず進化しています。新しいインスタンスが出現し、このような絶え間ない変化は、認可された一群の実装を正確に管理して全体的に良好なサイバー衛生を維持することを困難にしています。この拡大するクラウドやSaaSの乱立は、シャドーIT(無認可の実装)やサイバースクワット(ブランド偽装)といった増大し続ける問題に拍車をかけています。また、この制御不能な乱立は、セキュリティーリスクと暴露の増加、SaaSプラットフォームを悪用したフィッシング攻撃の増加、そして、オンプレミス資産よりもクラウド資産の方が侵害を受けている状態をもたらしています(ベライゾン2022年データ侵害調査報告書)。
クラウドやSaaSの偽装(サイバースクワット)やオープンクラウドバケット内のデータ暴露は、あらゆる規模の組織やそのサードパーティーで深刻化している問題です。しかし、ほとんどの外部攻撃対象領域管理(EASM)、デジタルリスク保護、セキュリティー格付けサービスでは、これらの問題は対象外となっています。スレットNGは、これらのソリューション能力を統合し、ドメインと組織名のみを必要とする革新的な外部検出と評価を通じて、ユーザーがクラウドやSaaSを資産目録、セキュリティーとガバナンス、子会社セキュリティー監視、サードパーティーセキュリティー評価、ブランド保護にシームレスに取り込むことができるようにします。
これらすべてのサポートは本日より提供開始され、スレットNGの全ユーザーに提供される次の調査モジュールすべてに付随しています。
- ドメイン・インテリジェンス
- テクノロジー・スタック
- 機密コード暴露
- オンライン共有暴露
- 検索エンジン悪用
- 心理と財務
- アーカイブされたウェブページ
- ソーシャルメディア
- ダークウェブ
クラウド・SaaS暴露評価モジュールの30日間無料評価については、スレットNGセキュリティーに今すぐお問い合わせください。
スレットNGについて
スレットNGは、外部攻撃対象領域管理(EASM)、デジタルリスク保護、セキュリティー格付けを再定義し、ダークウェブ、ディープウェブ、オープンウェブにわたる技術上・ビジネス上の脅威を管理する比類のない幅と深さと能力を持つプラットフォームを提供します。「Security Centric、Not Exclusive」を信条にしているスレットNGは、組織、子会社、パートナー、サードパーティー、サプライチェーン、顧客など、定義可能なエコシステム全体のデジタル資産を対象として、発見、評価するための構成可能なソリューションを提供します。DarcSight Labsのオープンソース・インテリジェンス(OSINT)の専門家によって強化・維持されているスレットNGは、あらゆる種類と規模の組織が外部のデジタル脅威を発見、理解、管理できるよう支援します。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Erin Price
Email: erin@threatngsecurity.com
