FortiGuard 攻撃対象領域セキュリティ評価サービス
セキュリティポスチャを継続的に評価、判定、改善
概要
FortiGate次世代ファイアウォールに統合されたFortiGuard 攻撃対象領域セキュリティ評価サービスは、組織のセキュリティファブリックインフラストラクチャと管理を継続的に監視および評価し、セキュリティポスチャの全体的な評価を提供します。
セキュリティポスチャを継続的に判定、評価
パッチが適用されていない脆弱性、設定ミス、最適ではない設定はすべて、各コントロールのスコアリングに影響します。これは、組織の全体的なスコアに影響を与えます。ファブリックインフラストラクチャを通じて高められた攻撃対象領域に渡る可視性は、環境に接続されたIoTデバイスまで拡張されます。
FortiGuard 攻撃対象領域セキュリティ評価サービスの仕組み
サービスの評価は、セキュリティファブリック内のすべてのデバイスに適用されます。リアルタイム監視を使用して、セキュリティファブリックデプロイメントを分析し、潜在的な脆弱性を特定して、(ネットワークのセキュリティとパフォーマンスの改善に使用できる)ベストプラクティスを強化して、セキュリティファブリックのスコアを計算します。
このサービスには、主に3つのセキュリティスコアがあります。セキュリティポスチャ、ファブリックカバレッジ、最適化 - セキュリティファブリックにおけるセキュリティ重視の3大領域の概要を提供します。
潜在的リスクに関する包括的な見解を得る
FortiGuard 攻撃対象領域セキュリティ評価サービスは、ベストプラクティスや承認済みセキュリティ基準と比較して、組織の全体的なセキュリティ体制を一目で分かるように表示します。時間の経過に伴ってセキュリティ投資が有効であることを強調し、セキュリティリーダーが、セキュリティアーキテクチャの開発の次のステップを論理的に理解するのに役立ちます。また、このサービスは、経営陣や取締役員に高レベルの傾向について説明できる使いやすい形式で提供されます。
フォーティネット セキュリティファブリック統合
FortiGuard 攻撃対象領域セキュリティ評価サービスは、FortiGate次世代ファイアウォールおよびフォーティネット次世代ファイアウォール(NGFW)ベースのソリューションと緊密に統合されています。
ユースケース
FortiGuard 攻撃対象領域セキュリティ評価サービスは、NOCおよびSOCチームに広範な攻撃対象領域に渡る可視性を提供します。主要なセキュリティおよびコンプライアンスのフレームワークに対するコントロールを評価、スコア付けし、セキュリティポスチャを強化し、最終的にリスクを軽減します。
セキュリティポスチャの評価
このサービスは、フォーティネットのセキュリティベストプラクティス、CISコントロール、PCI DSSフレームワークに対する組織のセキュリティポスチャを判定、評価します。このサービスは、セキュリティリーダーがセキュリティポスチャを改善するための次のステップを論理的に理解するのに役立ちます。
設定の問題を特定する
このサービスにより、NOCおよびSOCチームはフォーティネットのセキュリティファブリック全体の設定の問題と脆弱性を継続的に技術的に把握できるため、セキュリティインシデントが発生する前に問題を修正できます。
IoTデバイスの保護
このサービスは、ネットワークに接続されているIoTデバイスを検出して識別し、組織にもたらされるリスクを理解するのに役立ちます。
セキュリティ達成度に関するレポート
全体的なセキュリティポスチャと、シニアリーダーシップへの報告に使用する改善点について、最新で包括的な見解が分かりやすく提示されます。
特長と利点
セキュリティコントロールと達成度の表示
セキュリティポスチャの現状と目標レベルに対する達成度を理解する
リスク回避
問題につながる前に、設定の問題と脆弱性を特定して解決する
フレームワークの遵守
フォーティネットのセキュリティベストプラクティス、CISコントロール、PCI DSSフレームワークが遵守されているかを評価する
実行可能なガイダンス
ギャップとリスク領域に対処するための明確なガイダンスを作成
可視性の拡大
IoTデバイスを含む攻撃対象領域の可視性を拡大
IoTセキュリティ
環境内のIoTデバイスを標的とする攻撃を検出、特定、防御
