use cases

行政機関

行政機関向けのULTRARED

中央および地方の行政機関はいずれも、その国を敵視している国家やその国家が支援している組織、サイバー犯罪者、サイバーアクティビストなどの様々な脅威アクターの標的になっています。脅威アクターによっては、インターネット上で不正に公開されているアセットへの攻撃が成功した場合、機密情報の盗難、市民のデータ収集、デジタルサービスの中断、脅迫につながることがあります。

広範なセキュリティの観点から、行政機関のお客様は以下に重点を置いている:

  • 国の安全性- 地政学的な理由による攻撃から保護
  • サービスの持続性- 市民向けのデジタルサービスの可用性と回復力の維持
  • 市民の個人情報(PII)の保護
  • 国の重要インフラストラクチャ保護とその監督
  • 行政機関職員の柔軟な作業形態(リモートワークなど)をサポートするために導入されたインフラストラクチャの保護

こうした優先事項に伴う攻撃サーフェスの最優先課題:

  • 外部アセットのディスカバリとキュレーション
  • 新しいアセットの継続的なディスカバリ、そして変化に伴う既存アセットの更新
  • ベクターのタイムリーなディスカバリ、検証、修復と廃止予定のコンポーネントやサービスの識別
  • ログインクレデンシャルやPIIといった機密データのエクスポージャの検出

ULTRA REDを利用することによって、行政機関はインターネット上で不正に公開されているアセットやサービスを完全に把握することができ、サイバーセキュリティ部門による運用方法(部署別またはシェアードサービスなど)をサポートすることができます。自動の攻撃ベクター検出と詳細な検証によって、深刻な脆弱性の検出と検証に要する膨大な時間を削減することができ、サイバーセキュリティ部門の生産性が大幅に向上します。完全なマニュアルと修復ガイダンスによって平均修復時間が半減します。業界をリードするULTRAREDのDarkNetとオープンソースインテリジェンスから成るリポジトリによって、PIIと機密情報のエクスポージャを検出し、タイムリーに対応できます。GartnerのContinuousThreat and Exposure Managementフレームワークに完全に対応しており、標準的なプロセスによってスタッフの生産性を体系的に高め、攻撃サーフェスのリスクを削減します。国家安全性の観点から、政府のCSIRTが国の重要なインフラストラクチャ組織に属するアセットを監督することができます。