エンドポイント管理をセキュリティの視点で見る:攻撃の前に、最大の脅威からあらゆるエンドポイントを保護する
2022/11/9 - 読み終える時間: 2 分
エンドポイント管理をセキュリティの視点で見る:攻撃の前に、最大の脅威からあらゆるエンドポイントを保護する
2022年11月7日
著者: Dan Wolff / Director of Solutions and Product Marketing for BigFix
最近、あることにお気づきかもしれません。
長年にわたり、ランサムウェア や APT(Advanced persistent threat) グループは、パッチ不足を主な攻撃経路として利用してきました。グローバルな脅威の担い手や悪意のある国家活動がますます高度化するにつれ、政府や企業に対して、特にエンドポイントにおけるサイバー衛生に気を配るよう、これまで以上にプレッシャーがかかるようになっています。米国ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局 による最近の通達は、適切かつ積極的な対応の好例であり、これにより連邦政府機関は、攻撃が活発な既知の脆弱性にパッチを当てることが義務付けられるようになりました。
企業のセキュリティチームは、この件に関してすべて把握しています。何が問題で何をすべきかを報告するのは良い仕事ですが、一般に、最後の1マイルである「修正」までは手が回らないものです。長い間IT運用の領域であったBigFixは、OSやソフトウェアに関係なく、すべてのエンドポイントにパッチを適用し、コンプライアンスを確保するための信頼できるソリューションとして、このラスト・マイルを担ってきました。これは、BigFixの歴史であり、深い伝統であり、世界中で1億台以上のエンドポイントを管理しているという名声でもあります。
最近、CEOたちは、セキュリティの文脈を無視してパッチを適用することは無駄であり、単なる雑用に過ぎないということに気付きつつあります。さらに、パッチはサービスを中断させ、時には不良パッチがシステムを破壊することさえあり、アップタイムとサービス提供の責任を負う運用チームは頭を悩ませています。
不足しているのは、セキュリティのコンテキストと混乱を最小化する能力を組み合わせることです。
この2年間で、BigFIxは最高のエンドポイント管理機能を提供するだけでなく、顧客によって、企業があらゆるコンピューティングデバイスのセキュリティ脆弱性を特定し、優先順位をつけ、修正することを支援するという緊急かつ未開発のビジネスに乗り出しました。
11月8日、HCL BigFixチームは、当社の歴史上最も革新的なセキュリティ関連機能を発表しました。ITオペレーションとセキュリティに携わる人なら誰でも知りたくなるような新製品と画期的な機能をご紹介します。
ご紹介するのは以下の通りです。
BigFix CyberFOCUS Analytics
ITオペレーションを強化し、企業を保護します。BigFix CyberFOCUS AnalyticsはBigFixの新機能で、一つのコンソールでグローバルなデスクトップ、モバイル、データセンター、クラウド、IoT環境において、重要な脆弱性をリアルタイムで発見、優先順位付け、パッチ適用し、サイバーセキュリティ上のリスクを軽減します。IT運用チームは、資産の重要度、CVEの重要度、アクティブな脅威(将来)、希望するパッチレベル、合意した組織のサービスレベルに対する標準への準拠を組み合わせた一連のベースラインである保護レベル協定を定義し管理できるようになります。 この機能を説明する 3分間のビデオ をご覧ください。
詳細はRobert Leongのブログ、BigFix CyberFOCUS Analytics 1.0 のプレビュー をご覧ください。
BigFix on Cloud
インフラ不要でBigFixのパワーを手に入れよう! BigFix on Cloudは、BigFixのエンドポイント管理のパワーとHCLのグローバルなクラウドベースのマネージドサービスを組み合わせ、価値実現までの時間を短縮し、資本コストを低減します。BigFix on Cloudはホスト型のエンドポイント管理ソリューションであり、高価なインフラを排除しながら、導入の迅速化と管理の複雑性の軽減を実現します。他のクラウドベースのソリューションとは異なり、BigFix on Cloudでは、HCLの世界クラスのグローバルサービスデリバリーチームがバックアップすることで、セキュリティおよびIT運用チームがあらゆるエンドポイントを管理し、脆弱性を迅速に修正することができます。詳細については、こちら をご覧ください。
BigFix Known Exploited Vulnerability Content Pack (BigFix既知の脆弱性コンテンツパック)
既知の悪用された脆弱性ダッシュボードのための燃料! BIGFIXのKnown Exploited Vulnerability Acceleration Packを利用することで、早急な対応が必要な脆弱性に優先順位をつけたいIT運用チームや、Binding Operational Directive 22-01 (CISA KEV)の遵守が求められる連邦機関や請負業者は、サイロを排除して修復までの時間を短縮することが可能になりました。 ?これらのチームは、CISAによって特定された重要な脆弱性の特定、優先順位付け、および(近日中に)修正をオールインワンのソリューションで行うことができるというメリットを得ることができます。詳細については、弊社までお問い合わせください。
私たちは、この機能を市場に投入できることを嬉しく思っていますし、お客様からの初期の反応も素晴らしいものでした。運用チームにとっては、特定のパッチを適用すれば、サービスの中断を最小限に抑えながら攻撃対象領域を縮小できることを示すツールとコンテキストを提供することができます。
BigFixプロダクト・マネージメント・ディレクターのRobert Leongと私が詳細を説明する、発表時のウェビナー をご覧ください。
詳細については、bigfix.com にアクセスし、コンタクトをリクエスト していただければ、製品スペシャリストがすぐにお返事いたします。