敵の視点で考えるレッドチーム評価。
実際の攻撃者はチェックリストに従いません。SubRosaは、デジタル、ソーシャル、物理を同時に仕掛けるフルスペクトラムの敵対者シミュレーションを実施し、貴社の検知と対応が本気の脅威に本当に耐えられるかを検証します。
敵対者シミュレーション · 侵害前提 · パープルチーム · 目標ベース
レッドチーム評価とは何か
レッドチーム評価は、目標を定めた敵対者シミュレーションであり、実在する高度な攻撃者を、デジタルの悪用、ソーシャルエンジニアリング、物理的な侵入というあらゆる経路にわたって同時に、長期間の関与を通じて模倣します。スコープを絞ったペネトレーションテストとは異なり、制約はほとんどなく、特定の最重要資産データへの到達といった明確な目標を持ちます。だからこそ、脆弱性だけでなく、本物で持続的な攻撃を貴社のチームが検知し対応できるかを測定します。
貴社の脅威環境に合わせて。
貴社が直面する脅威とセキュリティの成熟度に合わせて、各エンゲージメントをカスタマイズします。
フルスコープのレッドチーム
人為的な制約を設けない包括的な敵対者シミュレーションで、物理、ソーシャル、デジタルのあらゆる経路を同時に標的とします。
侵害前提
ネットワーク内部を起点として、横展開、権限昇格、そしてデータ持ち出しをどこまで検知できるかを検証します。
目標ベース
顧客データ、知的財産、金融システムといった特定の最重要資産を標的とする、目標を定めたオペレーションです。
パープルチーム
レッドチームとブルーチームが協働する演習で、攻撃の進行に合わせてリアルタイムに検知と対応を改善することに焦点を当てます。
チェックリストではなく、本物の敵対者。
脅威エミュレーション
貴社の業界を標的とする特定の脅威アクター、APTグループやランサムウェア集団を、彼らが実際に用いる戦術、技術、手順(TTPs)を使ってエミュレートします。
検知と対応
このエンゲージメントは、脆弱性が存在するかどうかだけでなく、持続的な攻撃を貴社の人、プロセス、ツールがどう検知し対応するかを測定します。
パープルチームによる底上げ
貴社のブルーチームと協働して進めることも可能です。すべての検出結果がパッチリストだけでなく、検知と対応を直ちに研ぎ澄まします。
オペレーションから防御の底上げへ。
レッドチームのエンゲージメントはSableに集約されます。目標、攻撃経路、検知できたものと見逃したもの、そして優先順位付けされた施策を、時系列で追跡できます。演習のたびに、防御が目に見えて強化されていきます。
- 1Initial accessMissedSpear-phish to a finance user
- 2FootholdMissedBeacon on the workstation
- 3EscalationDetectedKerberoast to domain admin
- 4ObjectiveMissedReached customer PII store
本物の攻撃に対してどこまで耐えられるかを確かめる。
レッドチーム評価をご予約ください。貴社の検知と対応が、洗練された本気の敵対者を食い止められるかどうかをお伝えします。