レッドチーム攻撃診断
社会的信用の失墜につながるリスクなしに、実際のサイバー攻撃に対するセキュリティ態勢をテスト
サイバー・セキュリティ・プログラムをテストする
サイバー・セキュリティ・プログラムに投資したものの、そのプログラムがどの程度まで攻撃から保護しているか把握できているでしょうか。Mandiantは、実際の攻撃シナリオに対する組織のセキュリティ・プログラムの能力を評価します。セキュリティ態勢の改善にお役立てください。
実際の攻撃に対する組織のセキュリティ・プログラムをテスト
クラウドとオンプレミスの両方で、組織にとって最悪のシナリオとなるような攻撃を実際に体験します。
実際のサイバー攻撃を体験
実際のインシデント対応で使用されるTTP(Tactics、Techniques、Procedures)をエミュレートします。
複雑なセキュリティの脆弱性を発見、解消
診断で特定されたすべてのセキュリティの脆弱性の詳細と、復旧のための推奨事項を記載した、総合的なレポートが提供されます。
Mandiantレッドチーム攻撃診断
実際の攻撃シナリオ
このメソッドでは、実際の攻撃に見られるTTPを使用して、現実的な攻撃シナリオを用います。
目的をカスタマイズ可能
組織に特に関連のあるリスクに基づいて攻撃の目的を設定し、組織のニーズに合わせてサービスをカスタマイズできます。
目的の例
- PCIデータへのアクセスを得る
- 個人情報(PII)へのアクセスを得る
- 企業秘密へのアクセスを得る
幅広い業種における専門知識
コンサルタントは、エネルギー、医療、通信プロバイダーなど、重要なインフラ分野で豊富な経験を有しています。
レポート
診断後に特定された問題の復旧対策に役立つ、実行可能な推奨事項を記載した、詳細でわかりやすいレポートを提供します。
メソッド
Mandiantレッドチームは、体系的で再現性のある方法論に基づいてサービスを実施します。まず、お客様組織の上層部と協力し合い、以下の情報と診断上のルールを設定します。
- 対象環境に関する情報を収集した上でのサービス実施(ホワイト・ボックス)、または情報なしでのサービス実施(ブラック・ボックス)の選択
- お客様組織が属する業種で特に狙われやすいアセットや脆弱性について、Mandiantがすでに把握している情報
- 現実に即した模擬攻撃を実施するに当たり、レッドチームが遂行すべき目的
目標を設定したら、レッドチームは最初の偵察を実施します。Mandiantは、独自のインテリジェンス・リポジトリとオープンソース・インテリジェンス(OSINT)ツールおよび手法を組み合わせて、標的の環境の偵察活動を行います。
Mandiantは、脆弱性を悪用するか、ソーシャル・エンジニアリング攻撃を仕掛けて、標的の環境に最初のアクセスを行います。そして、実際の攻撃者によって使用される手法を利用して、こうしたシステムへの特権アクセスを取得します。
アクセスに成功すると、実際の攻撃者が行うように、上位のアクセス権限への昇格やC&Cインフラを配置することによって、組織の環境内で常駐化を試みます。
常駐化とC&Cシステムが環境内で確立された後、組織のビジネスに影響しない方法を必要に応じて使い、目標を達成しようとします。
レッドチーム・サイバー・セキュリティ攻撃診断の概要
提供内容
- サイバー攻撃に対する組織のセキュリティ・チームの有効性をテスト
- 将来のサイバー攻撃により良く対応できるよう、組織のセキュリティ・チームをトレーニング
- 機密データやITインフラへの不正アクセス対策の実効性を検証
- 攻撃者に悪用される前に複雑なセキュリティの脆弱性を発見、解消
- 事実に基づくリスク分析と改善に向けた提案
サービスの内容と特長
- 経営幹部や管理職向けの、レッドチーム攻撃診断結果のエグゼクティブ・サマリー
- 診断中の行動を記述した詳細なレポートと、発見したすべての脆弱性を記載したレポートを提供
- 組織の環境に関するそれぞれの脆弱性の関連度と、その脆弱性を検証する手法とを詳述した、事実に基づくリスク分析
- 長期的な改善に向けた戦略的な改善策
さあ、今すぐ始めましょう。
当社が誇るセキュリティの専門家が、インシデント対応の支援や、コンサルティング・サービスやMDRサービスに関する疑問解決など、いつでもお手伝いできるよう準備してお待ちしています。