レッドチーム/ブルーチーム演習
CrowdStrike Servicesのレッドチーム/ブルーチーム演習は、サイバーセキュリティチームの準備を整えるとともに、クラウドストライクの専門家から情報を得るのに役立ちます。この演習では、クラウドストライクレッドチームが攻撃を仕掛け、ブルーチームがお客様のチームによる環境内の標的型攻撃の防御を支援します。
課題
攻撃の戦術、手法、手順 (TTP) は絶えず進化しており、すべての組織は侵害を特定、阻止、防止する方法を知っておく必要がります。今日のサイバー脅威の複雑さは、組織に次のような課題をもたらしています。
セキュリティツールの設定ミス
多くの組織は、自らを保護するために複雑なセキュリティツールスイートを活用しており、これらのツールが効率的であるのか、または今日の攻撃を防ぐことができるのかどうかを把握することが課題となっています。
弱い検知ポリシーと対応ポリシー
組織には多くのセキュリティツールが導入されているかもしれませんが、今日の攻撃の発生を防ぐのに必要な成熟した検知と対応のポリシーと手順が不足しています。
悪意のあるアクティビティに関するトレーニングの不足
セキュリティチームは、環境内のセキュリティツールを使用して悪意のあるアクティビティを検知するためのトレーニングを定期的に行っていないため、組織は巧妙な攻撃に対して脆弱になる可能性があります。
レッドチーム/ブルーチーム演習のメリット
- 設定ミスのあるツールとカバレッジのギャップを特定 既存のセキュリティ製品の設定ミスやカバレッジのギャップを検出して特定できます。
- 標的型攻撃を検知 標的型攻撃の各フェーズを順に確認し、実際の脅威アクターのアプローチと環境内の脅威アクターのアクティビティを検知する方法を理解できます。
- 脅威ハンティングの知識を成熟させる 安全なトレーニング環境でセキュリティチームの脅威ハンティングの知識と全体的なインシデント対応プロセスを成熟させることに注力できます。
クラウドストライクのサービス
CrowdStrikeのレッドチーム/ブルーチーム演習は通常、アクティブ偵察、配信とエクスプロイト、コマンドアンドコントロール、運用、アクション後のレビューというキルチェーンのパスに沿って進められます。演習が終了すると、クラウドストライクがここに示すような実用的なガイダンスを提供します。
-
エクスプロイトされた脆弱性の概要
シミュレーション中にエクスプロイトされた脆弱性の概要
-
使用されたTTPの概要
シミュレーション中に使用されたTTPの概要
-
インシデント対応担当者の見解
シミュレーションの一時停止中に実施された実践的なインシデント対応トレーニングでの見解と推奨事項
-
改善のための推奨事項
シミュレーション全体で確認されたプロセス、手法、テクノロジーの不備に関する推奨事項
クラウドストライクが選ばれる理由
サイバーキルチェーンプロセス
クラウドストライクのレッドチームは、攻撃者がサイバーキルチェーンの手順を踏む標的型攻撃を模倣するために使用するのと同じツールと手法を取り入れています。
高度な脅威インテリジェンス
クラウドストライクのブルーチームは、特にお客様の業界を標的とする攻撃者の戦術と手法に関するインサイトを提供します。ブルーチームは、潜在的な脅威についてだけでなく、標的型攻撃から身を守る方法をより深く理解できるようお客様を支援します。
