レッドチーム評価
複数の攻撃ベクトルを組み合わせた包括的な敵対者シミュレーションにより、お客様の全体的なセキュリティ態勢、検知能力、インシデント対応手順をテストします。
現実の攻撃者はチェックリストに従わない
レッドチーム評価は、あらゆる攻撃手法を用いた高度な持続的脅威をシミュレートします。攻撃者の思考で、従来のセキュリティテストでは見逃される脆弱性を発見します。
高度な持続的脅威(APT)シミュレーション
国家レベルの組織や犯罪者集団による現実の多段階攻撃キャンペーンを模倣し、時間をかけて検知・対応能力をテストします。
侵害の特定と封じ込めに要する平均日数:277日前提条件なしの評価
事前定義された範囲制限なし - 物理的、社会的、デジタルベクトルを同時に含むあらゆる角度から攻撃を実施します。
マルチベクター攻撃は検知が3倍困難パープルチーム連携
ブルーチームとのリアルタイム連携により、検知能力とインシデント対応手順を即時改善。
パープルチーム活動により侵害影響を65%低減カスタマイズされたレッドチーム作戦
お客様の組織の脅威環境とセキュリティ成熟度に合わせて、レッドチームエンゲージメントをカスタマイズします。
フルスコープ・レッドチーム
物理的、社会的、デジタルを含む全ての攻撃ベクトルを対象とした制限のない包括的な攻撃者シミュレーション。
想定侵害
ネットワーク内部からの侵入を想定し、横方向の移動、権限昇格、データ漏洩検知をテストします。
パープルチーム演習
検知能力と対応手順の改善に焦点を当てた、レッドチームとブルーチームの協働的関与。
目標指向型
顧客データ、知的財産、金融システムなどの重要資産を標的とした目標指向型評価。
脅威エミュレーション
既知の手法・技術・手順を用いて特定脅威アクター(APTグループ、ランサムウェア集団)を模擬。
物理的レッドチーム
物理的セキュリティテストと内部ネットワークアクセス、データ漏洩を組み合わせた施設への侵入。
包括的マルチベクター評価
レッドチーム作戦は、技術的エクスプロイトとソーシャルエンジニアリング、物理的セキュリティテストを組み合わせて、あらゆる攻撃ベクトルを対象とする。
デジタル攻撃ベクトル
- 外部ネットワークの悪用
- Webアプリケーション攻撃
- メールシステムの侵害
- クラウドインフラストラクチャテスト
- サプライチェーン攻撃
ソーシャルエンジニアリング
- 標的型フィッシング攻撃
- Vishing & SMiShing
- 物理的ソーシャルエンジニアリング
- プレテクスティングとなりすまし
- 水飲み場攻撃
物理的セキュリティ
- 施設への侵入
- バッジ複製と尾行侵入
- ハードウェア埋め込み
- ピッキング及びバイパス
- 環境制御
高度な技術
- カスタムマルウェア開発
- ゼロデイ攻撃
- 現地資源活用技術
- ステガノグラフィーと隠蔽チャネル
- サプライチェーン侵害