メインコンテンツにスキップする

Kaspersky Red Teaming

組織のサイバーセキュリティ防御の突破に挑戦することで、企業の監視体制とインシデント対応能力を評価します。

概要

レッドチームサービスは、組織のサイバーセキュリティ防御について重要な評価を徹底的に行います。現実に即した高度な攻撃をシミュレーションすることで、脆弱性を発見し、インシデント対応能力を評価し、最終的に組織のセキュリティ体制を強化して、組織が進化する脅威に先手を打って潜在的な侵害を軽減できるようにします。

Kaspersky Red Teaming が重要な質問に答えます

検知能力

御社のセキュリティチームは、多数のアラートを効果的に選別し、Web アプリケーションを標的とする攻撃など実際に起こり得る攻撃を検知できますか?

応答時間

御社のセキュリティチームは、多数のアラートを効果的に選別し、Web アプリケーションを標的とする攻撃など実際に起こり得る攻撃を検知できますか?

効果

敵対的攻撃のシミュレーションで、適切に検知されたこと、見落とされたことを見極めましょう。

仕組み

TIBER-EU、CBEST、Adversarial Attack Simulation Exercise(AASE)などのグローバルなベストプラクティスと標準に基づいた Kaspersky Red Teaming サービスでは、高度な脅威に対するセキュリティ体制と準備体制を詳細に評価します。

最初の侵害から横断(ラテラルムーブメント)、データの流出まで、キルチェーンのあらゆる段階を詳細に掘り下げます。

準備

1~2 週間

目標、最初のシナリオ、範囲、エンゲージメントのルールについての話し合い

オーダーメイドの脅威インテリジェンス

3~5 週間

1. 入手したデータと攻撃シナリオの照合

2. Kaspersky Threat Intelligence、入手可能な会社情報、OSINT に基づくオーダーメイドの偵察:
  • 脅威の状況
  • 攻撃サーフェス
  • 流出
  • 侵害に関するデータ
  • 地下の関心

2. 入手したデータと攻撃シナリオの照合

2~4 週間

独自のインフラストラクチャとツールキットの準備

攻撃の遂行

5~12 週間

1. プロセスに関するデータの同時収集

2. 侵害につながるキルチェーンの実施:
  • 配信 / 攻撃
  • 永続性
  • 横断
  • 流出

レポート

4~6 週間

1. 成果物の準備 – エグゼクティブサマリー、テクニカルレポート、攻撃の詳細。

2. ブルーチームとレッドチームの参加する報告会

お勧めしたいお客様(業種)

当社のサービスは、以下の業界を中心に、会社のレジリエンス強化とセキュリティ体制の向上をお考えのあらゆる組織を対象としています:

全国的な大企業
医療機関
金融サービス
産業システム
電気通信業
運輸・交通
流通・小売

関連製品

 Penetration Testing
Penetration Testing
高度な攻撃者が標的組織のセキュリティ境界をどのように突破するのか、実践的にデモンストレーションします。
 アプリケーションのセキュリティ評価
アプリケーションのセキュリティ評価
アプリケーションの包括的な分析により、脆弱性やセキュリティ上の問題を特定します。
 ICSセキュリティアセスメント
ICSセキュリティアセスメント
産業環境と自動化ソリューションの包括的な分析により、重要な資産やプロセスの侵害リスクを排除します。

お問い合わせ

複雑なサイバー脅威攻撃からビジネスを保護する方法を詳しく知りたい場合は、ご連絡ください。