グローバルセキュリティエキスパート株式会社(GSX)は9月24日、イスラエルのULTRA RED, Ltd.が提供する 「ULTRA RED」の取り扱いと運用サービスの提供を開始すると発表した。
「ULTRA RED」は、企業が保有する外部公開資産を継続的に把握し、攻撃者視点で脆弱性や弱点を特定し、 それらへの対策を講じることができる継続的な脅威エクスポージャ管理(CTEM)プラットフォーム。発見した脆弱性等は独自の脅威情報データベースの情報と合わせて評価するので、より正確に脅威を把握することが可能となり、企業担当者は監視・評価に関する工数を抑制できる。
「ULTRA RED」の特徴的な機能は下記の通り。
・アセットの検出能力の高さと管理の自動化
・ビジネスインパクトに基づく優先順位付け
・繰り返しの検出作業を自動化
・攻撃者の立場でアセットをスキャンし脆弱性や弱点を検出
・脆弱性やウィークネス修復の確認用POCコードを提供
・アセットやパッチ管理に適したユーザーインターフェース
・CTEMに必要な機能をオールインワンで提供
・完全エージェントレスのSaaS型ソリューション
また、GSXが提供する「ULTRA RED」運用サービスでは、ULTRA REDが検出した脅威情報を精査し、対応すべき事案やその対処方法を案内する。最小20assetからの提供となる。
