準備
1~2 週間
目標、最初のシナリオ、範囲、エンゲージメントのルールについての話し合い
目標、最初のシナリオ、範囲、エンゲージメントのルールについての話し合い
概要
レッドチームサービスは、組織のサイバーセキュリティ防御について重要な評価を徹底的に行います。現実に即した高度な攻撃をシミュレーションすることで、脆弱性を発見し、インシデント対応能力を評価し、最終的に組織のセキュリティ体制を強化して、組織が進化する脅威に先手を打って潜在的な侵害を軽減できるようにします。
Kaspersky Red Teaming が重要な質問に答えます
検知能力
御社のセキュリティチームは、多数のアラートを効果的に選別し、Web アプリケーションを標的とする攻撃など実際に起こり得る攻撃を検知できますか?
応答時間
御社のセキュリティチームは、多数のアラートを効果的に選別し、Web アプリケーションを標的とする攻撃など実際に起こり得る攻撃を検知できますか?
効果
敵対的攻撃のシミュレーションで、適切に検知されたこと、見落とされたことを見極めましょう。
仕組み
TIBER-EU、CBEST、Adversarial Attack Simulation Exercise(AASE)などのグローバルなベストプラクティスと標準に基づいた Kaspersky Red Teaming サービスでは、高度な脅威に対するセキュリティ体制と準備体制を詳細に評価します。
最初の侵害から横断(ラテラルムーブメント)、データの流出まで、キルチェーンのあらゆる段階を詳細に掘り下げます。
オーダーメイドの脅威インテリジェンス
3~5 週間
1. 入手したデータと攻撃シナリオの照合
2. Kaspersky Threat Intelligence、入手可能な会社情報、OSINT に基づくオーダーメイドの偵察:
1. 入手したデータと攻撃シナリオの照合
2. Kaspersky Threat Intelligence、入手可能な会社情報、OSINT に基づくオーダーメイドの偵察:
- 脅威の状況
- 攻撃サーフェス
- 流出
- 侵害に関するデータ
- 地下の関心
2. 入手したデータと攻撃シナリオの照合
2~4 週間
独自のインフラストラクチャとツールキットの準備
独自のインフラストラクチャとツールキットの準備
攻撃の遂行
5~12 週間
1. プロセスに関するデータの同時収集
2. 侵害につながるキルチェーンの実施:
1. プロセスに関するデータの同時収集
2. 侵害につながるキルチェーンの実施:
- 配信 / 攻撃
- 永続性
- 横断
- 流出
レポート
4~6 週間
1. 成果物の準備 – エグゼクティブサマリー、テクニカルレポート、攻撃の詳細。
2. ブルーチームとレッドチームの参加する報告会
1. 成果物の準備 – エグゼクティブサマリー、テクニカルレポート、攻撃の詳細。
2. ブルーチームとレッドチームの参加する報告会
関連製品
Penetration Testing
高度な攻撃者が標的組織のセキュリティ境界をどのように突破するのか、実践的にデモンストレーションします。
アプリケーションのセキュリティ評価
アプリケーションの包括的な分析により、脆弱性やセキュリティ上の問題を特定します。
ICSセキュリティアセスメント
産業環境と自動化ソリューションの包括的な分析により、重要な資産やプロセスの侵害リスクを排除します。