デバイスに搭載されているファームウェアを識別し、そのコンポーネントが真正であり、予期せぬ脆弱性が存在しないことを検証することは極めて重要です。同様に、パッチの適用やアップデート、再設定などの措置によって、そのコンポーネントを強化することも極めて重要です。しかし、組み込みファームウェアを強化する作業は、セキュリティおよびインフラストラクチャの専門家にとって最大の課題でもあります。
Eclypsiumを導入すれば、ファームウェアのリスクに簡単に対処できます。Eclypsiumのユーザーインターフェースから脆弱性や完全性の問題があるデバイスを確認し、ファームウェアをアップデートして、デバイスを承認された状態に戻せます。アラートが自動化されているため、新しい脆弱性やデバイスの完全性の変化が担当者にプロアクティブに通知されます。Eclypsiumの堅牢なAPIを使用すれば、他のセキュリティツールやプロセスと簡単に連携できます。これにより、ファームウェア/デバイスレベルのイベントに基づいて、自動対応やセキュリティワークフローをトリガーできます。
ファームウェアのパッチ適用とアップデート
ファームウェアの脆弱性は組織にとって最も深刻な被害をもたらすもののひとつですが、最も対処が難しいもののひとつでもあります。Eclypsiumでは、脆弱性のあるデバイスにリモートからアップデートを適用することで、リスクを軽減し、アタックサーフェス(攻撃対象領域)を縮小できます。
Eclypsiumが保有する業界最大規模のベンダーファームウェアのライブラリを活用して、デバイス用の最新の承認されたコードを簡単に見つけることができます。
Eclypsiumのアプリケーションを使用して、ファームウェアアップデートのダウンロードとリモートでのインストールを実行し、脆弱性や完全性の問題を修正することができます。
セキュアブートのような、使用可能なセキュリティ機能を有効にします。アタックサーフェスを縮小し、USBインターフェースやセキュアでない無線アップデートなどの脆弱な機能を無効にします。
状況に応じてファームウェアをロールバックし、以前の状態に戻します(ベンダーがサポートしている場合)。
ファームウェアのパッチ適用とアップデート
Eclypsiumは、ファームウェアを最新かつ可能な限り安全な状態に保つプロセスを自動化・効率化します。これにより、担当者はファームウェアの更新に費やしていた長時間の手作業や技術的な作業から解放されます。
識別と優先順位付け
Eclypsiumは、アップデートとパッチ適用に関するスマートな意思決定に必要なすべての情報を自動的に収集します。ファームウェアのアップデートが可能なデバイスを検出します。アップデートの影響とセキュリティ上の有用性を迅速に把握し、アップデートすべきデバイスと、アップデートの優先順位を決定できます。
ファームウェアの配信
Eclypsiumは適切なファームウェアを自動的にダウンロードしてパッケージ化し、指定されたデバイスに配信します。アップデートは完全自動または半自動で実行可能なため、アップデートを任意のタイミングでプッシュするよう設定できます。
デバイスの保証
すべての重要なデバイスの均一性を簡単に維持できます。すべてのデバイスが同じ正常な状態であることが保証されるため、予期せぬ動作を回避できます。
自動化されたアラートとAPIレスポンス
Eclypsiumは担当者や他のセキュリティツールと密接に連携し、問題が検出されると直ちに適切な措置を実行します。
特定の脆弱性やIOC(セキュリティ侵害の痕跡)がないか、デバイスのグループを監視し、検出された場合にはセキュリティチームに通知します。Webhookを設定しておけば、アラートがトリガーされた際に指定のWebフックURLにイベントデータが送信されます。
機能豊富なREST APIにより、他のエンタープライズセキュリティ ツール(SIEMやSOARなど)と統合され、自動対応やプレイブック(対応手順)をトリガーします。これにより、デバイスのデプロビジョニングやリセットのフローを簡単に取り込めます。