机上演習
CrowdStrike®机上演習は、ディスカッションベースの演習であり、お客様に固有の環境と運用のニーズに合わせてカスタマイズされたインシデントシナリオを提供します。サービスチームは対応チームとのディスカッションを促進します。必要なアクション、誰が責任を取るのか、誰に通知する必要があるのか、これら複数の作動部分をどのように調整するのかなどの議題が含まれます。
課題
組織が潜在的なサイバーインシデントや攻撃に備えてトレーニングを行うことは きわめて重要ですが、それに関しては課題があります。
ニーズに合わせたカスタマイズ
どの演習も、攻撃者のアクティビティを防いだり検知したりするための制御を含む、各自の環境に基づいて行う必要があります。現在の脅威の状況に関連しているだけでなく、価値の高いアセットとそれらを標的とする脅威に固有のシナリオが作成されます。
迅速かつ効果的
机上演習では、標的型攻撃の経験を正確かつ効果的に模倣するものの、実際の攻撃より時間が短くビジネスやチームメンバーに悪影響を及ぼさない、標的型攻撃のシナリオを通じてチームに指針を示します。
現実ベース
現実感が有効性の重要なポイントとなるため、机上演習では実際のインプットをシミュレートする一連のインジェクトを取り上げます。新たな情報が入ってきたときにチームがそれに対応できるかどうかをテストし、調査、コミュニケーション、調整能力を調べます。
机上演習のメリット
-
認識の向上
机上演習では、標的型サイバーセキュリティ攻撃の潜在的な影響を示し、対応能力の非効率性と弱点を浮き彫りにします。
-
意思決定のテスト
机上演習は、コミュニケーション、事業運営、外部関係者の関与、ビジネスリスクに関する重要な意思決定を行う組織の能力を判断するのに役立ちます。
-
整合性の向上
机上演習は、部門の役割に対する認識を高め、インシデント中に利用可能な情報についての理解を促進します。また、情報の収集に必要な時間とその使用方法も示します。
クラウドストライクのサービス
クラウドストライクの机上演習では、実際の攻撃と同等の時間をかけたり、悪影響を与えたりすることなく、標的型攻撃のシナリオを通じて指針を示します。この演習では、ここに示すようなものが提供されます。
-
サマリーレポート
机上演習で特定された結果に基づいてプロセスを改善する方法についての推奨事項が記載されたサマリーレポート
-
優先順位付けされたポイントのリスト
シナリオ中にお客様の組織とクラウドストライクのチームの両方が特定した、優先順位付けされた詳細な重要ポイントのリスト
-
教材
机上演習のシナリオに関するスライドのコピーと社内のチームや部門のさらなる教育に役立つ「Adversary 101」の資料
クラウドストライクが選ばれる理由
現実感
各シナリオは、最近のインシデント対応 (IR) のケースとCrowdStrike Intelligenceのレポートを活用し、お客様が最も直面する可能性が高い脅威に基づいて組織向けにカスタマイズされます。
精度
「ここではあり得ない」というのは、机上演習で耳にする最悪の言葉です。サービスチームは、シナリオが正確で現実的なものとなるよう、お客様の制御の状況とプロセスを確実に把握します。
経歴
サービスチームは経験豊富な専門家で構成されており、その多くはIRの調査に関して10年を超える経験があります。このチームが実環境で得た比類のない専門知識をすべての机上演習にもたらします。
