ペネトレーションテスト
CrowdStrike®ペネトレーションテストサービスは、IT環境のさまざまなコンポーネントに対する実際の攻撃をシミュレートし、人員、プロセス、テクノロジーの検知能力と対応能力をテストして、環境内のどこに脆弱性が存在するのかを特定します。
課題
IT環境のコンポーネントのテストは、継続的に行う作業であり、多くの場合に困難を伴います。サイバーセキュリティポスチャを向上させるには、最新の攻撃手法を理解し、そのようなタイプの攻撃に対する防御をテストして評価することが重要です。
脆弱性の特定
今日の巧妙な攻撃を阻止したいと考えている場合、脆弱性を特定するには、単に環境のスキャンを実行するだけでは不十分です。
脆弱性のエクスプロイト
脆弱性が存在していることを特定するということと、その脆弱性をエクスプロイトしてネットワークやシステムにどこまで侵入することが可能なのかを確認できるということはまったく別物です。
高度な戦術の理解
実際に環境を保護するには、攻撃者の高度な戦術を模倣してより適切に防御をテストできるよう、どの攻撃者が組織を標的にする可能性が高いのかを把握する必要があります。
ペネトレーションテストのメリット
- 攻撃対象領域の縮小 IT環境全体の脆弱性を特定して軽減し、今日の高度な脅威の攻撃対象領域を縮小できます。
- セキュリティギャップの可視化 客観的な視点で盲点を明らかにするとともに、専門知識の不足や最新の脅威に精通していないことが原因で社内のITチームが見落としている可能性があるセキュリティギャップを可視化できます。
- セキュリティツールの有効性のテスト サイバーセキュリティツールやサイバーセキュリティテクノロジーへの投資をテストし、脆弱性やギャップが存在するのかどうか、およびそれらのツールやテクノロジーによって組織に対する巧妙な攻撃を阻止することが可能かどうかを判断できます。
- セキュリティ予算の優先順位付け 最も必要とされている場所にセキュリティ予算を優先的に配分し、広範なセキュリティ環境の支出の無駄を防ぐことで長期間にわたってコストを節約できます。
クラウドストライクのサービス
- 内部ペネトレーションテスト 内部システムを評価して、外部へのデータの流出や不正アクセスにつながる悪用可能な脆弱性があるかどうかを判断します。テストには、システムの特定、列挙、脆弱性の検出、エクスプロイト、特権昇格、ラテラルムーブメントが含まれます。
- 外部ペネトレーションテスト インターネットに接続しているシステムを評価して、外部へのデータの流出や不正アクセスにつながる悪用可能な脆弱性があるかどうかを判断します。テストには、システムの特定、列挙、脆弱性の検出、エクスプロイトが含まれます。
- Web/モバイルアプリケーションペネトレーションテスト 1) アプリケーションの偵察、2) 脆弱性の検出、3) 脆弱性のエクスプロイトによる機密データへの不正アクセス、という3段階のアプローチでWeb/モバイルアプリケーションを評価します。
- インサイダー脅威ペネトレーションテスト 機密性の高い内部リソースや内部アセットを許可なく公開する可能性があるリスクと脆弱性を特定します。チームは、エスカレーションとバイパスの領域を評価し、権限、サービス、ネットワーク設定の脆弱性と設定の弱点を特定します。
- ワイヤレスペネトレーションテスト ワイヤレスネットワークに関連するリスクと脆弱性を特定します。チームは、認証解除攻撃、設定、セッションの再利用、未承認のワイヤレスデバイスなどの弱点を評価します。
クラウドストライクが選ばれる理由
実環境で得た専門知識
クラウドストライクのチームは、インシデント対応、フォレンジック、レッドチームへの関与の経験から得た比類のない専門知識とスキルを有しており、環境内の脆弱性を明らかにする実際の脅威アクターツールを使用して攻撃を作成できます。
高度な脅威インテリジェンス
クラウドストライクは、非常に高度な脅威インテリジェンスを使用することにより、攻撃者が環境に侵入して事業運営を中断させる目的で使用する戦術、手法、手順 (TTP) を把握します。
脆弱性スキャンにとどまらないサービス
クラウドストライクが提供するのは、シンプルな脆弱性スキャンだけではありません。これらのテストは、ネットワークに深く侵入し、脆弱性をエクスプロイトしてセキュリティギャップが存在する場所とそうしたギャップを解消する方法を特定する設計となっています。