封じ込めの自動化
実際のところ、発見したすべての脆弱性を直ちに修正することはできません。場合によってはずっと修正できないこともあります。封じ込めの自動化により、脆弱性がもたらすリスクを減らすことができます。そのために、ネットワークアクセス制御(NAC)システム、ファイアウォール、エンドポイント検出&レスポンスツールを使用して、一時的(または永続的)な代替コントロールを自動的に実装します。これらは、リスクを減らすための一時的あるいは長期的なソリューションとして機能します。
ネットワーク内で攻撃者が入り込む隙を作らない
1つとして同じ環境はなく、脆弱性の性質はさまざまであるため、リスクを減らすための直接的な方法は見つからないこともあります。封じ込めの自動化によって、より適切に代替コントロールを導入できるようになるため、ネットワークのあちこちでセキュリティホールを塞いで回り続ける必要はなくなります。
既存のテクノロジースタックによる防御の活用
InsightVMは、Palo Alto PAN-OS、Cisco FirePower、Carbon Black Responseなどの既存のネットワークアクセス制御(NAC)システム、ファイアウォール、エンドポイント検出&レスポンス(EDR)ツールと連携し、脆弱なアセットに対するネットワークアクセスを制限するプロセスを自動化します。
