強化:
アドバイザリーサービス
強化:
アドバイザリーサービス
クラウドストライクのサービスにより、サイバーセキュリティポスチャを強化するための実用的な推奨事項を手にし、サイバーセキュリティのプラクティスと管理方法を強化できます。
サービスの内容
すべてのサービスはクラウドストライクのサービスリテイナーとして提供されます。お客様は、侵害が発生した場合に備えて待機しているクラウドストライクのセキュリティコンサルタントや専門家に相談し、セキュリティのプラクティスを強化して、セキュリティチームをトレーニングすることができます。
サイバーセキュリティ成熟度評価
「コンプライアンス」とは真にセキュアな状態を意味しているわけではありません。クラウドストライクのサービス専門家はこのことをよく理解しています。クラウドストライクのサービスチームは、単にコンプライアンスのみに着目するのではなく、長年脅威に対応してきた経験により研ぎ澄まされた知見に基づき、組織の成熟度を評価します。このような知見を通して、非常に巧妙な手口を駆使する攻撃者に対する組織の防御、検知、対応能力に照らして組織のサイバーセキュリティ成熟度を評価します。
クラウドセキュリティ評価
クラウドセキュリティの脅威が増え続ける中、組織は引き続きクラウド環境の保護に苦闘しています。クラウドストライクのクラウドセキュリティ評価は、クラウドインフラストラクチャのフォレンジック分析と侵入テストを組み合わせることにより、クラウドインフラストラクチャに本質的に存在するセキュリティ上の課題に対抗できるだけのセキュリティとガバナンスが導入されているかを判断します。
Active Directoryセキュリティ評価
この独自のサービスでは、Active Directory (AD) 設定とポリシー設定をレビューして、攻撃者が悪用できるセキュリティ設定上の問題がないかを評価します。この評価では、ドキュメントのレビュー、スタッフとのディスカッション、独自ツールの実行、AD設定の手作業によるレビューが実施されます。
SOC評価
現状では、セキュリティ運用チームの能力を超えるほど大量のセキュリティイベント、インシデント、フォールスポジティブが発生しており、セキュリティポスチャをレビューしている余裕がありません。クラウドストライクのSOC評価により、セキュリティオペレーションセンター (SOC) の成熟度を高め、優先して改善すべき領域を見極めることができます。
テクニカルリスク評価
侵害が発生する前に脆弱性をプロアクティブに検出し、ネットワークを保護します。クラウドストライクのITハイジーン評価では、ネットワーク内のアプリケーション、アクセシビリティ、アカウント管理の状況を詳細に可視化できるので、ネットワークトラフィックおよびセキュリティギャップの状況を包括的に把握することができます。脆弱性や不足しているパッチを特定することにより、侵害が発生する前にプロアクティブに脅威を検知してネットワークを保護することができます。
セキュリティプログラム詳細評価
セキュリティのトレンド、テクノロジー、プロセスは常に進化しており、組織は巧妙な手口を駆使する攻撃者による最新の脅威に対抗できる能力を常に備えなければならないという課題に直面しています。クラウドストライクのセキュリティプログラム詳細評価では、サイバーセキュリティに関連するプロセス、ツール、リソースを全体として詳細に分析、評価することにより、情報セキュリティプログラムの成熟度を判断します。
サイバーセキュリティ改善プログラム
侵害発生後にサイバーセキュリティ改善プログラムを策定および導入し、セキュリティギャップを解消して今後の侵害の発生を防止します。クラウドストライクのサイバーセキュリティ改善プログラムは、最近セキュリティ侵害を経験しており、再度侵害が発生することを防止するための戦略的サイバーセキュリティ改善計画策定におけるサポートを必要としている組織のためのものです。