ソリューション

ファームウェアのセキュリティを検証

ファームウェアのセキュリティを検証 | Eclypsium

ファームウェアが識別された後は、Eclypsiumを使用して、企業デバイス内部のファームウェアのセキュリティと完全性を簡単に検証できます。Eclypsiumは、古いファームウェアや脆弱なファームウェア、リスクを招きかねない設定ミスなどがあるデバイスを自動的に検出します。次に、ファームウェアが既知または未知の脅威による改ざんや侵害を受けていないことを自動的に検証します。

すべてのコードは脆弱性の影響を受けやすいものですが、ファームウェアについては、従来の脆弱性スキャナでは把握が困難でした。Eclypsiumは、すべてのデバイスのセキュリティと潜在的リスクに関して深い知見を提供します。

脆弱性の発見
ソフトウェアを対象とする従来の脆弱性スキャンでは見落とされがちな、脆弱なファームウェアや古いファームウェアを搭載したデバイスやコンポーネントを検出します。

設定ミスの発見
BIOSの書き込み保護が無効になっていたり、コンポーネントのロックが解除されていたりするなど、デバイスを危険にさらす可能性のある設定上の問題を発見します。

リスクにフォーカス
特定のCVEに該当するすべてのデバイスを迅速に発見したり、全体的なリスク、OS、グループ、ベンダー、製品、コンポーネント、セキュリティ機能などでデバイスをソートしたりできます。ランサムウェアなどの実環境の脅威に悪用されている脆弱性に重点的に対応します。

デバイスのベースラインの確立

企業のファームウェアやデバイスの構成は、均一にしておく必要があります。Eclypsiumを使用して、デバイスの適切な状態を定義し、予期せぬ変更が加えられた場合に警告を受け取ることができます。

すべてのデバイスとコンポーネントファームウェアのベースラインを自動的に学習します。

ファームウェアがベンダーの承認した有効なファームウェアと一致していることを確認します。

重要度の高いシステムに予期せぬ変更や計画外の変更があった場合、迅速に特定します。

脅威の検出

ファームウェアレベルの脅威は他に類を見ないほど強力で、これを悪用する攻撃者はデバイスを完全に制御し、セキュリティを回避して常駐できます。Eclypsiumのテクノロジーは、最も高度なファームウェアの脅威さえも検出します。

未知のバイナリの検出
業界最大規模のベンダーファームウェアのライブラリを活用して、予期せぬファームウェアや変更されたファームウェアを検出します。

既知の脅威の検出
ルートキット、ハードウェアインプラント、バックドアなどの既知の脅威を検出します。ファームウェア別にYARAルールを簡単に定義できます。

未知の脅威の検知
潜在的な脅威の兆候である異常な動作や機能を識別します。ファームウェア情報を収集して、Eclypsiumのより詳細な分析に役立てます。

コンプライアンスの保証

ファームウェアは今では、多くのセキュリティフレームワークと規制の対象となっています。Eclypsiumのツールを使用すれば、これまでオペレーティングシステムや従来型のソフトウェアのみを対象としていたコンプライアンスの取り組みを、ファームウェアにまで拡げることができます。

NISTサイバーセキュリティフレームワーク、NIST 800-53 R5、PCI、FISMAなど、ファームウェアセキュリティの必要性を規定している主なセキュリティフレームワークおよび規制に準拠します。

インベントリの保守、リスクの管理、脅威の検出のための継続的なシステムと統制を文書化することで、コンプライアンスの取り組みを簡素化します。

サプライチェーンの検証

企業のファームウェアやデバイスの構成は、均一にしておく必要があります。Eclypsiumを使用して、デバイスの適切な状態を定義し、予期せぬ変更が加えられた場合に警告を受け取ることができます。

ベンダーの脆弱性の評価
検討中の製品やベンダーを評価する際に、脆弱性や弱点を簡単にチェックできます。

SBOM(ソフトウェア部品表)の検証と変更の検出
ベンダーによる製品のアップデートやサプライヤーの変更の際に、デバイスのソフトウェアやコンポーネントの変更をプロアクティブに特定します。

新規納入されたデバイスのリモート検証
デバイスをリモートワーカーやリモートサイトに直接発送し、現地に納品されたデバイスが輸送中に変更されていないことをリモートから検証できます。