概要
当社の実践的なサイバーセキュリティエキスパートチームは、関連するTTP(戦術・テクニック・手順)を使用して、実世界の攻撃者の行動をシミュレートし、業務プロセスへの想定される影響を実証します。これらはいずれも、セキュアに管理された環境内で行われます。
実世界での攻撃のシミュレーション
スキャンの実行だけにとどまらず、実際のTTPを駆使した攻撃者の経路を可視化します
複数の攻撃経路の解明
環境全体における、悪用可能な脆弱性攻撃の経路や侵入ポイントを特定します
アプリごとにカスタマイズされた推奨事項
攻撃の指標(IOA)、攻撃の痕跡(IOC)、攻撃の明確な経緯、お客様に最適化された修復手順を提供します
手口
攻撃対象領域の総合的な評価
外部・内部ペネトレーションテストを通じて攻撃対象領域を評価し、環境全体に存在する悪用可能な脆弱性を特定します
インターネットからの外部攻撃者の行動をシミュレートします。企業ネットワークに関する事前知識は一切不要です。
環境内に潜むリスクを発見しましょう。お問い合わせは、今すぐに
主な特徴
エキスパート主導のペネトレーションテスト
Kaspersky Penetration Testingは、エキスパートの手法と業界のベストプラクティスを組み合わせ、実際の攻撃ベクトルとセキュリティ上の重大な欠陥を明らかにします。
非脆弱性のスキャン
人間によって実施される検証。欠陥の手動検証や攻撃ベクトルの実証など
最初の侵害以降も検証
想定される攻撃ベクトルをすべて実証します
法的・倫理的境界
法的および倫理基準に完全に準拠したシミュレーション処理により、実際の被害を確実に防止します
限界への挑戦
当社はさらに一歩踏み出し、顕在化していない攻撃経路を解明することにより、ソリューションの価値を最大化します
活動の可視化
攻撃対象領域の調査に向けたあらゆる取り組みを、秘匿せずに公開します
実世界のTTP
最新の攻撃手法(TTP)を使用して実際の攻撃者の行動を模倣し、セキュリティ防御を検証します
成果物
実効性が高いレポート
脆弱性だけでなく優先順位付けされたステップを提示し、実際のリスクの低減と防御体制の強化を支援します。
追跡可能性を確保し、ブルーチームのフォローアップを支援
主要なIOCとIOAをログ記録しタイムスタンプを付与することで、予防的な脅威ハンティングを可能にします。
リアルタイム攻撃の視点
セキュリティに関する最新の知見や分析結果を提供します。これらは、テスト時点における攻撃者の観点が考慮されています。
実用的な推奨事項
実用的なガイダンスにより、パッチ適用、設定修正、またはすぐに対応が不可能な場合における代替的な制御手段を提示します。
脆弱性と攻撃ベクトル
緊急、高、または中程度のリスクの脆弱性と、PoC(概念実証)による証拠と明確かつ段階的な脆弱性攻撃の経路を併せて提示します。これにより、攻撃者がシステムを侵害する手口が明らかになります。
関連サービス
