忠実度の高いDNSデータで攻撃サーフェス管理サイクルの後期段階を促進する
このユースケース・シートをダウンロードして、インターネット全体のデータを自由に閲覧することで、どのように資産の帰属を特定し、脆弱性スコアリング・アルゴリズムに燃料を供給し、セキュリティ・チームの効率を向上させることができるかについて、詳細をご覧ください。
ダウンロード課題
脅威アクターは、ホスト名、サブドメイン、オープンポートなど、入手可能なほぼ全てのリソースを悪用します。彼らはエンドポイントをエントリーポイントに変え、攻撃ベクトルを無限に生み出し、アタックサーフェスを拡張し続けます。これに対応する1つの方法は、アタックサーフェスの可視性を高めることです。リアルタイムのDNS資産検出と監視、ドメイン名の多角的な属性確認、単一障害点の発見を確実にするためには、あらゆる潜在的攻撃ベクトルを把握、監視、優先順位付けできるデータが必要となります。
データドリブン・ソリューション
広範なアタックサーフェスを継続的に可視化するためには、DNSを見渡してインターネット資産を検出・監視し、資産の脆弱性を正確に把握するとともに、コンフィグレーション・アセスメントを行う必要があります。WHOIS、ドメイン名、IPアドレスなどのインテリジェンスは、既存のアタックサーフェス管理に追加できる重要な情報源となります。
お客様の声
「WhoisXML APIは、当社の環境に適した方法でDNSとWHOISへのアクセスを提供してくれます。私のチームは、このデータを使ってアセットディスカバリーの範囲を拡大し、アトリビューション分析と脆弱性検出分析の精度を高めることができました。」
CTO
ASMソリューション・プロバイダー
「当社では常に複数の事業者のデータを比較しています。サブドメインに関してはWXAがより良いデータより多く持っています。サブドメインで使用していた他の会社では観測値が少なく、日付も含まれていませんでした。WXAのWHOIS Historyのデータは量が多く、正確です。また、Reverse WHOISは競合他社よりかなり優れています。WXAのデータは圧倒的に優位で、高い価値を提供してくれています。」
Thomas Derenthal、ペネトレーションテスター兼創業者
CyberIQ