ImmuniWeb®︎Discovery

Decrypt the history. Encrypt the future.

immuniweb-discovery-logo

ImmuniWeb®︎Discovery

ImmuniWeb®︎Discovery(イミュニウェブディスカバリ)はいわゆる脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing|TLPT)において、初期の調査工程で用いられるツールです。ImmuniWeb ®️AIプラットフォームが企業名をキーワードとし、インターネットから250種類以上のデジタルアセットを発見し、24時間モニタリングするサービスです。

ImmuniWeb®︎Discoveryの特徴

1000種類のコンプライアンス・セキュリティ設定チェックと、750種類のパラメータによるリスク評価、2500種類のダークウェブやディープウェブチャンネルからの情報収集により、企業のセキュリティリスク評価を容易にします。

IT資産の可視化

グループ全体の管理対象IT資産の増加で管理しきれていないシャドーURLやクラウドサーバ、メールサーバ、NASなどの発見

漏洩状況のリスク把握

ダークウェブでのID、パスワードのセットの漏洩状況の把握。リスクに対する正確な理解

診断計画の策定

保有する情報資産をFedRAMPガイドラインに沿って可視化。後工程の診断に先立って優先順位を設定

ImmuniWeb®︎Discovery管理画面スクリーンショット

ImmuniWeb®︎Discoveryの調査スコープ

米国政府機関におけるクラウドセキュリティ認証制度であるFedRAMPによると、企業の侵入ベクトルは次の5つに分類できます。

Web Application/Application Program Interface (API) Testing

企業が外部公開しているWEBサイト、ECサイト、業務システム、ネットバンク、ソーシャルメディア、取引プラットフォームおよびマップ、データベース、決済、情報連携API

Mobile Application Testing

企業が外部公開しているiOSアプリ、Androidアプリからの侵入。企業のモバイル端末へのマルウェア攻撃

Network Testing

企業が外部公開しているメールサーバやクラウドストレージ、NAS(NetworkAttachedServer)などのIT資産およびファイヤウォールを介した企業内システム物理ネットワーク

Social Engineering Testing

電話や訪問、入退室や現地でのUSBドロップアタック、Wifi盗聴など

Simulated Internal Attack Vectors

内部犯行を想定したシミュレーションおよびストレステスト

ImmuniWeb®︎Discoveryの調査範囲

FedRAMPのぺネトレーションテストガイドラインのうち、外部公開されている情報について、攻撃者がインターネット経由で収集する情報と同様の情報を収集します。企業名をキーワードとし、インターネットから250種類以上のデジタルアセットを発見。1000種類のコンプライアンス・セキュリティ設定チェックと、750種類のパラメータによるリスク評価、2500種類のダークウェブやディープウェブチャンネルからの情報収集。

ImmuniWeb Discovery

ImmuniWeb®︎Discoveryの特徴

企業のリスク、サプライチェーンリスク、取引先リスクを可視化。セキュリティ対策や計画の前提情報を収集

アタックサーフェスマネジメント

クラウドおよびオンプレミスのIT資産のうち、外部からの標的になりうる対象をマッピング

セキュリティ・コンプライアンス簡易評価

セキュリティやコンプライアンスの観点から設定の不備や脆弱性のあるアセットを簡易評価

ダークウェブ・インシデント

ダークウェブや過去の漏洩事故の影響把握。セキュリティ侵害インジケーター(Indicator of Compromise)の発見。フィッシングサイトの把握。

24時間365日モニタリング・更新をチーム管理

漏洩情報や脆弱性情報は随時更新。複数ユーザでのモニタリングが可能。

非侵入なOSINT技術

ImmuniWebの36カ国のコンプライアンス準拠技術により、安全なOSINT調査が可能

ImmuniWeb®︎Discovery 調査の流れ

ImmuniWeb®︎Discoveryは簡単な流れでサイバー攻撃主体が収集する情報と同様の情報を提供します。

1

企業ドメイン名を指定

非侵入のOSINT技術でセルフアセスメントとサプライチェーンおよび取引先リスクを可視化

2

攻撃者の立場と同様の情報を収集

3営業日でダッシュボードに脅威分析レポートを報告

3

リスク評価と優先順位

攻撃者の立場と同様の情報をもとに、セキュリティ対策の優先順位を選定

ImmuniWeb®︎Discovery デモ画面
WEBアプリモニタリング

1.フィンガープリント
企業ドメインをキーワードにして発見されたWEBアプリケーションについて、使用されているWAF、WEBサーバ、フレームワークやCMS、ソフトウェア、SSLなどフィンガープリント情報を表示
2.コンプライアンスチェック
WEBサイトとサーバのコンプライアンス準拠状況を簡易チェック(PCIDSS、US NIST、EU GDPR、US HIPAAなど)
3.セキュリティリスク評価
各アプリケーションについて独自開発の指標による評価
a.Projected Number of Vulnerabilities™️
b.Estimated Targeted Attacks per Month™️

ImmuniWeb®︎Discovery デモ画面
モバイルアプリモニタリング

Apple Store, Google Playを含む20種類以上のストアアプリから関連するモバイルアプリを検索。フロントエンドアプリのOWASP Top10リスクをAIにより判別し、リスク評価を実施。

ImmuniWeb®︎Discovery デモ画面
ネットワークモニタリング

クラウドストレージやオンプレミスのネットワークに接続されたストレージや機器を検索(メールサーバ、MicrosoftAzure、AmazonWebService、IBM Watson、Oraclecloudなど)。簡易的なリスク評価を実施。非侵入的手法でポートを特定。ポートスキャンの計画策定に利用。

ImmuniWeb_Discovery_Darkweb

ダークウェブ情報収集ガイドライン準拠

ImmuniWeb®︎Discoveryは米国司法省サイバーセキュリティユニットによる『オンラインサイバー脅威インテリジェンスの収集及び不正ソースからのデータ購入時の法的考慮事項ガイドライン』に準拠しています。
U.S. Department of Justice
Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources

ImmuniWeb®︎Discovery|価格

ImmuniWeb_Discovery_Pricing

ImmuniWeb®Discovery
Corporate Pro

¥119,400

1か月単位

  • 1年契約
  • データ更新頻度:日時

ImmuniWeb®Discovery
Corporate

¥59,880

1か月単位

  • 1年契約
  • データ更新頻度:週次

ImmuniWeb®Discovery
Express Pro

¥23,880

1か月単位

  • 1年契約
  • データ更新頻度:隔週

ImmuniWeb®Discovery
Corporate Pro

¥359,400

1か月単位

  • 1か月トライアル契約
  • データ更新頻度:日時