BeyondTrust社 ニュースリリース
BeyondTrust社がITリスク管理へ協力したアプローチ対応可能なBeyondInsightのリリースを発表。
特権アカウント管理および脆弱性管理ソリューションを統合したソリューションにより
ITチームとセキュリティチームの橋渡しを支援します。
2014年01月29日 米国アリゾナ州フィニックス発
現況認識型のセキュリティインテリジェンスを提供する唯一のソリューションベンダであるBeyondTrust社は、本日BeyondInsightのリリースを発表しました。BeyondInsightは新発表のITリスクプラットフォームで、セキュリティの基盤である2つの手法、「特権アカウント管理」と「脆弱管理」を統一します。BeyondInsightは複数のBeyondTrustのソリューションに対して共通のダッシュボードインターフェースを提供し、アセット検知、レポート、分析、その他のプラットフォーム機能を中央から提供します。これによりIT運用チームとセキュリティチームはかつてない情報、環境の同期と共同作業の機会を享受することになります。
特権、アクセスおよび脆弱データを相関付けることでBeyondInsightプラットフォームはエンタープライズが抱えるリスクに対してさらなる鮮明で有用な情報を含んだ状況を提示します。
「大規模なデータ漏洩も、その多くは攻撃者がローレベルシステムの外部侵入可能な一箇所の脆弱ポイントをつくことから始まります。そしてその後内部の特権をのっとり、重要なシステムやデータにアクセスします。」とBeyondTrust社のCTO、Marc Maiffret氏のコメント。「BeyondInsightは環境への扉に関する総合的な脆弱情報を提供します。また重要データへつながる廊下、と付随する特権に関する情報も提供します。」BeyondInsightを利用することでセキュリティチームはユーザ行動と脆弱情報を関連付けることが可能になり、またIT運用チームは特権に関する設定が企業全体のセキュリティにどのような影響を及ぼしているか明確に確認することが可能になります。
BeyondInsight ITリスク管理プラットフォームは、ITプロフェショナルとセキュリティ専門家が共同して利用可能な複数ソフトウェアソリューションの統合スイートです。
● ユーザによって引き起こされるリスクを削減し情報資産への脅威を防御します
● 大規模で多様なIT環境全体にまたがるセキュリティのリスクを提示、対応します
● 運用からセキュリティ部隊まで複数のチームに相乗効果、協力体制を提供します
BeyondInsightを利用するとセキュリティとIT運用チーム双方が協力してアセットの追跡、アセットへのリスク状況確認、コンプライアンスへの遵守を可能にし、組織間をこえて状況の確認、進捗を伝達することができます。
また詳細なレベルで特定の脆弱に対するロールベースのアクセス付与、あるいは特権管理機能を提供します。BeyondInsightは中央からのアセット検知、アセットプロファイル、管理、レポート、分析機能を提供します。全ての結果、データは中央データウェアハウスに保存され、その後の脆弱および特権管理施策を支援するために利用可能です。
「脅威の状況が変化、進化するに従い、脆弱性の優先度付け、修正、対応は多くの組織にとって困難なチャレンジとなっています。」とEnterprise Security Practice 451リサーチ社のセキュリティアナリストJavvad Malik氏のコメント。
「攻撃者は特権アカウントを取得できるよう常々狙っています、ここでBeyondTrust社が可能にした、つまり特権管理と、脆弱管理をひとつのプラットフォームに統合すること、は組織にとっては有用な情報に基づくリスク政策決定を可能にすることを意味します。」
ユーザ企業はBeyondInsightを購入する際、特権アカウント管理、脆弱管理あるいはその両方、併せてPowerBroker、Retinaなどのその他のBeyondTrustソフトウェアソリューションをニーズに合わせて構成することが可能です。ソリューションはお互いと連結して利用可能であり、データ共有や運用の最大効率を目指して統合されています。PowerBrokerソリューションによりITメンバは最少権限のベストプラクティスの実行を容易に達成しながらも、各人が業務に必要なアクセスを、IT運用を妨げず、エンドユーザの生産性を下げず安全に提供します。
BeyondInsightのRetinaCE Enterprise Vulnerability Management機能は、現況認識した脆弱性およびリスク分析情報をセキュリティチームに提供します。Retinaの結果指向アーキテクチャはセキュリティ専門家が予防的に脆弱ポイントを確認し、ビジネス上への影響を分析し、ネットワーク上、Web、モバイル、クラウドおよび仮想インフラにわたって対応策を計画、実行することを可能にします。
「最近の金融サービス企業、小売店および政府機関への深刻な攻撃は脅威環境が大きく変化したことを示しています。」とeHealth Technologies社コンプライアンス上級副社長のMark Kraska氏のコメント。「BeyondInsightは特権を管理し脆弱性を発見するだけでなく、特権と脆弱情報をを相関付けし、どのように関連しているか、現在のビジネス優先度に応じてセキュリティ状況がどう影響するかなど、内部にいたる情報を可視化します。これにより以前とは比べ物にならないリスクの可視化と管理を可能にします。」
BeyondTrust社は20年以上にわたり脆弱性管理と特権管理における業界リーダです。エンタープライズ企業をサイバー脅威から防護する支援をします。