攻撃者エミュレーション演習
CrowdStrike®️攻撃者エミュレーション演習で実際の脅威アクターによる標的型攻撃をシミュレートして防御をテストできます。
課題
攻撃者は攻撃の戦術、手法、手順 (TTP) を絶えず進化させており、組織は標的型攻撃に対する準備が整っていることを確認する必要があります。1つの攻撃に耐えられるとしても、別の攻撃に耐える手段があるということにはなりません。組織は次のような課題に直面しています。
巧妙な攻撃を検知できない
攻撃者は長期間検知されない可能性があるため、組織は、今日の巧妙な標的型攻撃を検知してそれらに対応するセキュリティチームの能力を絶えずテストする必要があります。
効果のないセキュリティ制御
組織は、現在のセキュリティ制御とセキュリティプロセスが今日の進化し続ける攻撃者のTTPに対して有効であることを検証する必要があります。
セキュリティギャップ
攻撃者は、短時間のうちに脆弱性をエクスプロイトしてネットワーク全体でラテラルムーブメントを実行できるため、現在のセキュリティポスチャのギャップを特定し、攻撃者がどのようにネットワークを侵害する可能性があるのかを把握する必要があります。
標的型攻撃に対する準備は整っていますか?
今日の巧妙な標的型攻撃に対する準備を整えることは、サイバーセキュリティ戦略の重要な一歩です。
標的型攻撃をシミュレートする(レッドチーム演習)
実際の脅威アクターの戦術を使用する
最新の脅威インテリジェンスの情報を得る
セキュリティ防御をテストする
攻撃者エミュレーションのメリット
- 標的型攻撃への対応をテスト 攻撃者エミュレーション演習により、組織は業界に最大のリスクをもたらす最新の脅威に照らしてセキュリティチームをテストできます。
- セキュリティ制御の有効性をテスト 目的ベースのテストに重点を置くことにより、セキュリティ制御とインシデント対応プロセスの有効性を実証できます。
- 成熟度を評価 MITRE ATT&CK®フレームワークのフェーズ全体での評価により、組織のサイバーセキュリティの成熟度を測定できます。
クラウドストライクのサービス
演習が終了すると、次のようなものが提供されます。- 攻撃者の攻撃の概要 標的型攻撃者がネットワークに侵入して機密性の高いアセットを侵害した方法を文書化した証拠、および/またはシミュレートされた攻撃を防ぐことに成功した防御機能を示すドキュメント
- 改善のための推奨事項 将来の投資の優先順位付けを支援するとともに、サイバーセキュリティをさらに成熟させる方法についての推奨事項を提供することを目的とした、組織の強みと弱みの分析
- 分析と観察 標的型攻撃のエミュレーション中にクラウドストライクのチームと会い、組織の検知能力と対応能力について話し合う機会
クラウドストライクが選ばれる理由
深い専門知識
CrowdStrike Servicesのレッドチームは、攻撃者のエミュレーションとペネトレーションテストに関して豊富な経験があり、防御の弱点を浮き彫りにする実際の攻撃シナリオを提供します。
脅威インテリジェンス
CrowdStrike Falcon®プラットフォームおよびサービスインシデント対応調査は、業界内の組織に対して使用されている最新のTTPを用いて攻撃者の攻撃エミュレーションを作成する目的で活用されます。
適切なアプローチ
クラウドストライクのレッドチームは、目的ベースのテストに重点を置いてセキュリティ制御の欠如がビジネスに与える影響を実証し、単に特権を昇格させるだけでなく、攻撃者がより高いレベルのアクセス権を得ることで何ができるのかを示します。