AEVとは?
ガートナーは、これを「継続的かつ自動化された攻撃シミュレーションを用い、組織のセキュリティ・エクスポージャー(脅威への露出)が実在し、かつ悪用可能であるという確実な根拠(エビデンス)を提供するテクノロジー」と定義しています。
digiDationsでは、AEVこそが、堅牢で適応力に優れ、かつ効果を実証できるセキュリティ戦略の基盤であると位置づけています。当社のAI搭載検証プラットフォーム「ATLAS」は、この継続的な保証(アシュアランス)を実現するために設計されています。
真の有効性を実証する
検証可能な確信を醸成する
プロアクティブな防御を実現する
セキュリティリソースを最適化する
AEVの進化
侵害・攻撃シミュレーション (BAS)
BASソリューションは、一般的な攻撃手法をシミュレーションし、ファイアウォール、EDR、メールセキュリティといったセキュリティコントロールの有効性検証を支援してきました。
アドバーサリアル・エクスポージャー・バリデーション (AEV)
ガートナーは現在、攻撃の実現可能性を示す「一貫性があり、継続的かつ自動化されたエビデンス」を提供するテクノロジーを指す用語として、「アドバーサリアル・エクスポージャー・バリデーション (AEV)」を使用しています。
ガートナーは市場分類において、AEVはBAS、および自動化されたペネトレーションテスト/レッドチーミング技術を置き換えるものであると述べています。
なぜ、進化が必要なのか
AEVソリューションは、より広範な検証手法と成果を網羅しています。単に個別のコントロール(防御策)をテストするだけでなく、より広い範囲のエクスポージャー(露出状況)の全体像を把握し、攻撃パス全体を検証することに重点を置いています。さらに、組織全体のリスク管理や「継続的な脅威エクスポージャー管理 (CTEM)」プログラムへと、より深く統合されるよう設計されています。
CTEMにおけるAEVの位置づけ:
業界のベストプラクティスの実践
