レッドチーム攻撃診断

社会的信用の失墜につながるリスクなしに、実際のサイバー攻撃に対するセキュリティ体制をテスト

サイバー・セキュリティ・プログラムに投資したものの、そのプログラムが攻撃に対してどの程度、保護できているか把握できているでしょうか。FireEye Mandiantは、実際の攻撃シナリオに対する組織のセキュリティ・プログラムの能力をテストします。セキュリティ体制の改善にお役立てください。

Video

レッドチーム攻撃診断の概要

実際の攻撃に対する組織のセキュリティ・プログラムをテスト

実際の攻撃に対する組織のセキュリティ・プログラムをテスト

クラウドとオンプレミスの両方で、組織にとって最悪のシナリオとなるような攻撃を実際に体験します。

実際のサイバー攻撃を体験

実際のサイバー攻撃を体験

実際のインシデント対応で使用される戦術、技術、手順(TTP)をエミュレートします。

複雑なセキュリティの脆弱性を発見、解消

複雑なセキュリティの脆弱性を発見、解消

診断で特定されたすべてのセキュリティの脆弱性の詳細と、復旧のための推奨事項を記載した総合的レポートが提供されます。

Texture Top Right Red 04

Mandiantレッドチーム攻撃診断

実際の攻撃シナリオ

実際の攻撃シナリオ

このメソッドでは、実際の攻撃に見られる戦術、技術、手順(TTP)を使用して、現実的な攻撃シナリオを用います。

目的をカスタマイズ可能

目的をカスタマイズ可能

組織に最も関連のあるリスクに基づいて攻撃の目的を設定し、組織のニーズに合わせてサービスをカスタマイズできます。

目的の例:
• PCIデータへのアクセスを得る
• 個人情報(PII)へのアクセスを得る
• 企業秘密へのアクセスを得る

幅広い業種における専門知識

幅広い業種における専門知識

コンサルタントは、エネルギー、医療、通信プロバイダーなど、重要なインフラ分野に豊富な経験を有しています。

レポート

レポート

診断後に特定された問題の復旧対策に役立つ、実行可能な推奨事項を記載した、詳細でわかりやすいレポートを提供します。

メソッド

FireEye Mandiantレッドチームは、体系的で再現性のある方法論に基づいてサービスを実施します。まず、お客様組織の上層部と協議して合意した、以下の情報と診断上のルールを設定します。

  • 対象環境に関する情報を収集した上でのサービス実施(ホワイト・ボックス)、または情報なしでのサービス実施(ブラック・ボックス)の選択
  • お客様の業種で特に狙われやすい資産や脆弱性について、Mandiantがすでに把握している情報
  • 現実に即した模擬攻撃を実施するに当たり、レッドチームが遂行すべき目的

目標を設定したら、まずレッドチームは最初の偵察を実施します。Mandiantは、独自のインテリジェンス・リポジトリとオープンソース・インテリジェンス(OSINT)ツールおよび手法を組み合わせて、標的の環境の偵察活動を行います。

Mandiantは、脆弱性を悪用するか、ソーシャル・エンジニアリング攻撃を仕掛けて、標的の環境に最初にアクセスを試みます。そして、実際の攻撃者によって使用される手法を利用して、こうしたシステムへの特権アクセスを取得します。

アクセスに成功すると、実際の攻撃者が行うように、上位のアクセス権限への昇格やコマンド&コントロール(C&C)インフラを配置することによって、お客様の環境内で常駐化を試みます。

常駐化とC&Cシステムが環境内で確立された後、お客様のビジネスに影響しない方法を必要に応じて使い、目標を達成しようとします。

FireEye Mandiantの攻撃ライフサイクル

各取り組みは、攻撃ライフサイクルの各段階に合わせて実施します。
実際の攻撃者のTTPを使用して、サイバー攻撃に対する組織の体制と対応をテストします。

レッドチーム・サイバー・セキュリティ攻撃診断の概要

提供内容:

  • サイバー攻撃に対する組織のセキュリティ・チームの有効性をテスト
  • 将来のサイバー攻撃により良く対応できるよう、組織のセキュリティ・チームをトレーニング
  • 機密データやITインフラへの不正アクセス対策の実効性を検証
  • 攻撃者に悪用される前に複雑なセキュリティの脆弱性を発見、解消
  • 事実に基づくリスク分析と改善に向けた提案

サービスの内容と特長:

  • 経営幹部や管理職向けの、レッドチーム攻撃診断結果のエグゼクティブ・サマリー
  • 診断中の行動を記述した詳細なレポートと、発見したすべての脆弱性を記載したレポートを提供
  • 組織の環境に関するそれぞれの脆弱性の関連度と、その脆弱性を検証する手法とを詳述した、事実に基づくリスク分析
  • 長期的な改善に向けた戦略的な改善策

関連リソース

さあ、今すぐ始めましょう。

当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、
いつでもお手伝いできるよう準備してお待ちしています。

+1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914