TOPSoftware > 脆弱性管理、先進的なツールの特徴は(後)

Software

脆弱性管理、先進的なツールの特徴は(後)

2017/12/21

John Breeden II CSO

 脆弱性管理という重要なテーマに対して、先進的なツールがどのように対処しているか、4種類の脆弱性管理ツールを見ていこう。

前回から続く)

2.Crossbow

 攻撃が最大の防御となる場合もある。これは、米セキュリティ企業SCYTHEが脆弱性評価プラットフォーム「Crossbow」を開発するうえで土台となった考え方だ。Crossbowは仮想脅威のサンドボックスで、SaaSかオンプレミスのいずれかの形で導入する。管理者は、これまでに実際に起きた攻撃(WannaCry、Goldeneye、Haxdoorなど)を読み込んで展開したり、新しい脅威を一から作成したりできる。こうして用意した脅威を対象のネットワークに送り込むことで、脆弱性を精査できる。

 Crossbowは、CSO.comがこれまでにレビューで取り上げた防御プログラムの中でも特に危険なものかもしれない。Crossbowで読み込みや作成を行える攻撃はすべて本物で、過去に数々の企業でサイバーセキュリティの防御を打ち破ってきた実際の手法と戦術を使っている。ペイロードだけは無力化されているが、その部分すら選択可能だ。つまりCrossbowは、脆弱性への接触、テスト、管理を行うツールとして世に出ている中でも最もリアルだ。トータルで見ると、Crossbowは、軍隊で言えば机上演習よりは実弾演習にずっと近い。Crossbowが放つ仮想脅威は本物だからだ。

↑ページ先頭へ