準備:
アドバイザリサービス
準備:
アドバイザリサービス
CrowdStrike Servicesは、実際のシミュレーション演習で巧妙な脅威アクターに対する準備を整えられるよう支援するとともに、そうした攻撃から組織を守るためのトレーニングを行います。
サービスの内容
机上演習
クラウドストライクはサービスチームの経験を活かし、机上演習で標的型攻撃のシナリオを通じて組織(エグゼクティブと技術者の両方)に指針を示します。このディスカッションベースの演習では、時間を短縮して標的型攻撃をシミュレートしますが、完全な攻撃者エミュレーションのリスクを伴うことはなく、そうしたエミュレーションと同等の時間が必要になることもありません。
攻撃者エミュレーション演習
攻撃者エミュレーションは、標的型攻撃に対する組織の準備状況と防御能力を測定する最も現実的な方法です。この攻撃のシミュレーションでは、サービスチームは、実際の攻撃者がネットワークへの侵入を試みるときに使用する攻撃キルチェーン、模倣戦術、手法、手順 (TTP) に従った段階的なアプローチを取ります。
レッドチーム/ブルーチーム演習
組織が侵害されてもセキュリティチームがアラートに気付かないことは非常に多くありますが、その理由としては、熟練した人員の不足、不適切なプロセス、テクノロジーの設定ミスなどの複数の要因が考えられます。CrowdStrike Servicesのレッドチーム/ブルーチーム演習を実施することにより、組織は、悪意のあるアクティビティを検知する能力を制限するセキュリティポスチャのギャップを特定できます。
ペネトレーションテストサービス
ペネトレーションテスト(侵入テスト)は、組織の検知能力と対応能力をテストするために実際の攻撃をシミュレートするものです。侵入テストの目的は、環境の脆弱性を特定するだけでなく、組織に対する潜在的な脅威に照らして人員とプロセスをテストすることにあります。どの攻撃者がユーザーを標的にする可能性が高いのかを知ることにより、侵入テスト担当者はそのような特定の攻撃者のTTPを正確に模倣し、侵害がどのように起きる可能性があるのかについて、組織により現実的なイメージを持たせることができます。
