次世代のクラウドセキュリティCymulate ASMソリューションがマルチクラウド環境の脆弱性を検出

Cymulate attack surface management (ASM) ソリューションは、Microsoft Active Directory、Azure、Google Cloud Platform (GCP)、Amazon Web Services (AWS) クラウド環境全体のセキュリティ脆弱性を探すことができるようになりました。

Cymulate CTO Avihai Ben-Yossefは、新機能とそれが組織に与える影響について、次のように述べています。「攻撃者がオンプレミスからクラウド、クラウドからオンプレミスのネットワークをどのように通過するかを確認できる攻撃経路マッピングにより、顧客は公衆向けインフラのギャップを確認することができ、すぐに利益を得ることができます。これは、組織の資産がどの程度危険にさらされているかを評価する上で、大きな助けとなることでしょう。」

最終的に、CymulateのASMソリューションは、「暴露に実行可能な攻撃経路があるかどうか、セキュリティ制御が効果的に検出および警告しているかどうかを理解し、修復が望ましいリスク軽減を達成していることを検証するために必要な可視性のギャップを埋める」と同社は述べています。このソリューションにより、組織は脆弱性の修復を分類し、優先順位をつけることができます。Cymulate社のASMソリューションは、同社の侵害・攻撃シミュレーション（BAS）技術と組み合わせることができると同社は述べています。これにより、セキュリティチームはCymulateの技術を使用して、攻撃経路制御が脅威の活動を検知して警告し、脅威を修復しているかどうかを検証することができます。

ASMソリューションの強化は、2022年12月にCymulate社がトレンドマイクロのエコシステムパートナープログラム「Vision One」に参加したことに伴うものです。Cymulateとトレンドマイクロは、サイバー攻撃のキルチェーン全体でセキュリティを検証するXDR（eXtended detection and response）ソリューションを共同で提供すると両社は述べています。また、この共同ソリューションでは、MITRE ATT&CKフレームワークに沿った攻撃のシミュレーションを行うことができます。これまで、Cymulate社は2022年9月に複数の投資家から7000万ドルのシリーズD資金を追加しています。Cymulate社はこの資金をもとに、グローバルな展開とイノベーションの推進を図るとしています。Cymulate社は、継続的なリスク検証および暴露管理プラットフォームをグローバル企業に提供しています。Cymulate社は、MSSPパートナープログラムを提供し、パートナーシップの機会を追求し続けています。