ペネトレーションテスト

侵入経路を突き止めるネットワークペネトレーションテスト。

ネットワークは事業の基盤であり、あらゆるデバイス、サービス、接続が侵入の入口になり得ます。SubRosaのネットワークペネトレーションテストは、攻撃者が連鎖的に悪用する内部および外部の弱点を洗い出し、優先順位を付けた対処の道筋をお渡しします。

内部・外部 · インフラ · ワイヤレス · クラウドアクセス

ネットワークペネトレーションテストとは

ネットワークペネトレーションテストとは何か

ネットワークペネトレーションテストとは、外部(インターネットに面した領域)と内部の両方のネットワークインフラに対して管理された攻撃を行い、実際の攻撃者が悪用する弱点、すなわち未修正のデバイス、脆弱な設定、露出したサービス、横方向への侵害経路を発見し安全に検証する取り組みです。目的はスキャナの出力一覧ではなく、攻撃者が実際にどこまで到達できるかの証拠と、それを断つための明確な計画を得ることにあります。

テスト対象

外部も内部も、あらゆる層を。

インターネットに面した境界からネットワーク内部まで、攻撃者が狙うすべてを検証します。

外部ネットワークテスト

外部の攻撃者と同じ視点で、インターネットに面した境界を攻撃します。露出したサービス、VPNやリモートアクセス、設定不備、既知の悪用可能な脆弱性を対象とします。

内部ネットワークテスト

ネットワーク内部で侵害済みと想定した位置から、セグメンテーション、権限昇格、横方向への移動を検証し、侵入後に攻撃者がどこまで到達できるかを明らかにします。

インフラ全体の網羅

ルーター、スイッチ、ファイアウォールやIDS/IPS、ロードバランサー、VPNコンセントレーター、DNSやDHCP、ファイル・メール・データベースサーバーまで、実際の攻撃手法に照らしてすべてを検証します。

実行可能なレポートと再テスト

エグゼクティブサマリー、再現手順と修正手順を含む詳細な技術レポート、優先順位を付けたロードマップ、そして指摘事項の修正後には無償の再テストをご提供します。

SubRosaが選ばれる理由

攻撃的な深さと、ビジネスの文脈

20+年の侵入実績

あらゆる種類のネットワークで20年以上にわたり実地の攻撃的検証を積み重ねてきました。だからこそ、チェックリストではなく攻撃者の実際の動きを反映したテストが可能です。

スキャンではなく実際の悪用

指摘事項を安全に連鎖させて悪用し、実世界での影響を証明するとともに貴社の防御策を検証します。自動スキャナの出力をはるかに超える取り組みです。

実際のリスクで優先順位付け

すべての指摘事項を、それが伴うリスクと、もたらすアクセス権によって順位付けします。だからこそ、貴社のチームは真に重要なものから修正できます。

すべての指摘事項を、クローズまで追跡。

レポートから修正対応へ。

ネットワークペンテストの指摘事項はSableに集約され、優先順位付け、担当割り当て、オープンから再テスト完了までの追跡がなされます。修正対応は、忘れ去られるPDFではなく管理されたワークフローになります。

Sable上のネットワーク指摘事項
Network findingsExternal + internal
  • Critical
    Default creds on VPN gateway
    External
    Open
  • High
    Exposed RDP to the internet
    External
    In progress
  • High
    Kerberoasting to domain admin
    Internal
    Open
  • Medium
    SMB signing not required
    Internal
    Retested
18 findings · 3 criticalPrioritized · assigned

攻撃者より先に侵入経路を突き止める。

ネットワークペネトレーションテストを予約し、攻撃者がインフラ全体でどこまで到達できるか、そしてそれをどう食い止めるかを正確に把握しましょう。