政府の認証情報漏洩
政府関係者の認証情報が漏洩した場合、時間は刻々と進みます。攻撃者が公的機関のシステムにアクセスする前に、 compromized されたログインを検知します。.
CybelAngelのクレデンシャルインテリジェンスは、貴庁のドメインに関連する認証情報を、侵害データベース、ペーストサイト、ダークウェブマーケットプレイスで監視します。専任のアナリストが各発見事項を検証し、影響を受けたアカウントや侵害元を含む優先順位付けされたレポートをお届けするため、貴庁のチームは直ちに行動できます。.
攻撃者とAPT監視
高度な持続的脅威グループは、閉鎖的なハッカーコミュニティでキャンペーンを計画します。私たちはそのコミュニティを監視しているため、キャンペーンがインフラストラクチャに到達する前に、チームに事前警告を提供します。.
当社のダークウェブ監視は、200以上の言語でダークウェブフォーラムや暗号化されたチャネルの数百万の投稿を分析します。国家支援または組織化されたグループが貴庁、インフラストラクチャ、または人員に言及した場合、アナリストが脅威が具体化する前に、検証済みの状況に応じたアラートを送信します。.
機密データ漏洩検出
安全でないクラウドストレージまたは接続されたデバイスに関する政府文書は、攻撃者がアクセスしたかどうかにかかわらず、報告すべき露出となります。当社がそれを見つけ、お客様がそれを修正する時間を与えます。.
CybelAngelは、機密性の高い政府文書を日々、公開アクセス可能なソースからスキャンします。分類済みのデータや制限されたデータがセキュアな管理範囲外に現れた場合、インシデントレポート(情報源、重大度、証拠を含む)が送信されます。これは、情報漏洩が悪用されたり公開されたりする前に封じ込めるのに十分な速さです。.
政府の攻撃対象領域管理
市民向けのポータル、レガシーシステム、および機関のITインフラストラクチャは、ほとんどの機関が認識しているよりも大きく複雑な外部攻撃対象領域を作成します。.
当社の攻撃対象領域管理ソリューションは、シャドーITや請負業者管理システムを含む、貴庁のインターネットに公開されているすべての資産をマッピングします。脆弱なAPI、公開されたデータベース、設定ミスのあるサービスは、侵入口となる前にフラグが立てられます。.
よくある質問
認証情報の窃盗が最も頻繁な侵入口となっています。盗まれた従業員のログイン情報により、攻撃者はほとんどのセキュリティ管理を回避して内部システムにアクセスできます。国家が支援するAPTグループは、長期的な諜報活動も行っており、機密性の高い政策データ、人事記録、通信インフラを標的とすることがよくあります。公共部門のITに対するランサムウェア攻撃は加速しており、政府は現在、世界で最も標的とされる5大セクターの一つとなっています。.
攻撃者が行動を起こす前に、ダークウェブフォーラム、侵害データベース、ペーストサイト、閉鎖的なハッカーコミュニティといった情報源を監視しています。これらのチャネルで、貴社の機関に関する認証情報、文書、またはインテリジェンスが発見された場合、専任のアナリストが、即座に行動できる十分な詳細情報とともに、検証済みのアラートを配信します。.
はい。弊社のソリューションは、NIS2で対処される主要な外部脅威カテゴリ、特にサードパーティリスク、認証情報漏洩、アタックサーフェスマネジメントを網羅しています。弊社は、規制の監査およびインシデント報告要件をサポートする、文書化されアナリストによって検証された検出結果を提供します。.
CybelAngelは厳格なデータ取り扱いプロトコルで運用されています。インシデントレポートには、発見事項を検証および対応するために必要な最小限のデータのみが含まれます。スキャン中に発見された機密性の高い政府文書のコピーは保持していません。完全なデータ取り扱い条件は、エンタープライズおよび公共部門契約の一部として利用可能です。.
オンボーディングプロセスには、貴社のセキュリティと分類要件に関する専用のレビューが含まれています。スキャンを開始する前に、監視範囲、データ処理プロトコル、およびレポーティングワークフローをそれに合わせて設定します。.
