공격 표면 관리
Xpanse는 조직과 공급망 파트너에게 지속적으로 업데이트되는 자산 인벤토리를 통해 통합 정보 창구를 제공합니다.
공격자는 45분 내에 인터넷에서 취약점을 스캔하고, 15분 내로 공개된 CVE를 찾습니다. Xpanse를 사용하면 SecOps가 더욱 빠르게 움직일 수 있습니다.
알려지지 않은 자산이 존재하면 대응하는 데 소요되는 평균 시간이 사실상 무한대로 늘어날 수 있으며, 공격 표면을 줄이기가 불가능합니다. Xpanse는 사용자가 볼 수 없는 것을 찾아냅니다.
CORTEX XPANSE 솔루션
보안팀은 더욱 복잡해진 여러 가지 클라우드 공급업체, 근무 인력의 전환, 공급망 공급업체, 타사 파트너, M&A에서 이어진 보안 결함을 해결해야 합니다. 공격 표면을 공격자 시점으로 보면 사각지대가 사라집니다.
공격 표면은 끊임없이 변화합니다. Xpanse는 하루에도 여러 번 모든 IPv4 영역을 스캔하여 모든 인터넷 연결 자산을 발견하고, 리스크를 발생시키는 변경 사항을 추적합니다.
공급망 파트너, 타사 공급업체, 인수된 기업에서 발생한 보안 결함은 조직을 위험에 처하게 할 수 있습니다. 이런 취약점을 발견하고 완화에 도움을 줄 관련 이해관계자를 찾으세요.
보안 리스크를 발견하고 빠르게 완화하는 것이야말로 보안의 핵심입니다. 공격자는 끊임없이 취약한 표적을 찾고 있기 때문에 방어하는 쪽에서 반드시 이겨야 하는 경쟁입니다. Cortex Xpanse는 자산 인벤토리를 최신으로 유지하여 노출을 빠르게 완화할 수 있도록 도와줍니다.
일반적인 조직은 하루에 2개의 보안 문제를 발견하고, 공격자는 1시간에 1개를 발견합니다. Xpanse는 사용자가 경쟁에 앞설 수 있도록 자산 인벤토리를 최신으로 유지합니다.
위협을 완화하려면 취약한 자산을 책임지는 사람이 누구인지 알아야 합니다. Xpanse를 사용하면 지금까지 알려지지 않았던 자산도 이해관계자를 추적할 수 있어 복구 업데이트가 빨라집니다.
ASM에서 찾아낸 결과를 보안 워크플로에 통합하여 알려지지 않은 리스크와 관리되지 않는 리스크를 차단하세요. 이를 달성하려면 Cortex Xpanse, Cortex XSOAR, Prisma Cloud 등을 비롯하여 Palo Alto Networks의 다양한 포트폴리오 제품군을 통합할 수 있습니다.
Cortex Xpanse로 승인 또는 관리되지 않는 클라우드 자산을 모두 발견하고 Prisma Cloud로 관리되지 않는 클라우드를 보호하세요.
Xpanse 및 XSOAR 플레이북을 사용하여 알려지지 않은 위협에 대한 노출 알림 라우팅과 복구 업데이트를 자동화하세요.
Cortex Xpanse 조사팀은 RDP가 전체 노출의 30%를 차지한다는 것을 발견했습니다. 이는 두 번째로 가장 일반적인 노출보다 두 배나 많은 수치로, Unit 42 조사에서 RDP가 최초 공격 벡터인 랜섬웨어 공격이 50%에 달합니다. 노출이 문제를 일으키기 전에 Xpanse로 찾아내세요.
기업에서는 하루 평균 3.5개의 새로운 공개 액세스 클라우드 서비스를 추가하기 때문에 가시성과 제어 기능을 확보하기가 불가능에 가깝습니다.
Expander - 공격 표면에 대한 공격자 시점 뷰
Behavior - 위험하거나 정책에서 벗어난 통신 모니터링
Link - 타사 및 인수한 기업에서 리스크 발견
