ハッカーの心理を理解する
サイバー セキュリティ態勢の改善に役立つ有意義で実用的なインサイトを得るには、合格/不合格のスキャンだけでなく、第三者のリソースと時間が必要です。
拡大するネットワークの境界
今日の境界は、クラウド、ワイヤレス、BYOD (個人デバイスの業務使用)、リモート ワークなどに拡大されており、悪用が可能な攻撃対象領域が広がっています。
攻撃者を模倣
サイバーセキュリティの攻撃者は常に進化しているため、テスト アプローチも同様に、現実世界の最大の脅威を再現する必要があります。
キル チェーンを可視化
脆弱性を見つけるだけでなく、 実用的なインサイト、的を絞った防御、検知力の向上は、キル チェーンの可視化から始まります。
実践的な内容。 明確な達成目標。
脆弱性の発見に必要なのは、設備の目録作りだけではありません。 攻撃者が足場を固めたときに何ができるかを知ることで、現実的で予防的な改善計画を立案して、組織のリスクを軽減できます。
- 目標に基づき、お客様の最も緊急を要するセキュリティ問題に注力
- 社内の APT (高度標的型攻撃) や国家支援型攻撃を再現する実践的テスト
- 詳細レポートとエグゼクティブレベルの要約レポートにより、技術者と非技術者の両方に関連情報を提供
セキュアワークスのペネトレーションテスト サービス
セキュアワークスは、あらゆる種類のペネトレーションテスト サービスを提供し、攻撃源を問わず、お客様が攻撃者よりも先に不具合や弱点を特定できるよう支援します。
外部ペネトレーションテスト
攻撃者は、様々な手口を使って、境界防御が侵入の試みに耐えられるかどうかを判断します。
- ピボット、ポストエクスプロイト、データ侵害など、最新の脅威を模倣した手動テストによって、生じる影響を提示
- 独自のツールと独創的な攻撃エキスパートにより、お客様の環境が攻撃グループに耐えられるかどうかを確認
- リスクを深刻度別に分類し、助言を提示することで、合格/不合格にとどまらないリスクの深い理解が可能
内部ペネトレーションテスト
攻撃者の活動は、内部に侵入した後も続きます。 防御層を評価し、さまざまな脅威モデルに基づいて、内部脅威がシステム全体の侵害にいたるまでの速度を把握します。
- ユーザー アクセスを制限する内部セキュリティ対策、ファイアウォール ルールなどをテスト
- 「内部脅威がシステム全体の侵害にいたるまでの速度」を新たな要素として追加し、さらに高度なペネトレーションテストを実現
- 内部脅威のリスクを見極め、インサイトを提供して、IT 部門のより適切なセキュリティ選択を支援
ワイヤレスペネトレーションテスト
ワイヤレス ネットワークは、テストで見落とされがちな部分です。 ワイヤレスペネトレーションテストは、お客様のワイヤレス ネットワークのセキュリティの評価と、攻撃者がそれを悪用する方法に重点を置いたテストです。
- 外部から遮断されているはずの内部ネットワークが、ワイヤレス ネットワークによって外部からアクセス可能になっていないかを確認
- 攻撃者がワイヤレス ネットワークとそのクライアントに侵入する方法、または内部ネットワークへの侵入経路を発見する方法を特定
- 適用コンプライアンス義務の評価にとどまらない、セキュリティ優先のテスト アプローチ
物理的テスト
攻撃者はあらゆる手段で侵入を試みるため、物理的なセキュリティ管理を忘れないようにしましょう。 セキュアワークスは、お客様のリスクを包括的に把握するための物理的テストを提供しています。
- ソーシャル エンジニアリングや物理的攻撃 (尾行、バッジのクローン作成など) に対する従業員の対処能力をテスト
- 攻撃者の観点から建物のセキュリティ対策をテスト (鍵のピッキング、バッジ リーダーの不正操作、その他の対策の盲点など)
- 組織のニーズや要望に応じて、目標や交戦規定をカスタマイズ
特注・カスタム テスト
セキュアワークスは、チームの膨大な専門知識と専門性を活用して、様々なデバイス、システム、ソフトウェア、脅威モデルにわたるカスタム テストを提供します。
- ハードウェア (IoT、OT、組み込み機器、ファームウェア、医療機器、ロボットなど)
- 輸送システム テスト (自動車、CANBUS、自動運航船、航空機)
- カスタム ネットワーキング プロトコル
一般的な脅威シナリオ
Secureworks Adversary Group(SwAG) は、目標に基づいたテスト方法論とアプリケーション セキュリティの専門知識、さらに現実の脅威に関するリサーチ結果を利用して、現代の攻撃的セキュリティに関するお客様の疑問にお答えします。
攻撃グループ
セキュアワークスのカウンター・スレット・ユニット (CTU™) の攻撃グループは、経験豊富なテストの専門家集団です。お客様が自社のセキュリティについての思い込みにとらわれず、戦闘テストを行って防御能力を確認するとともに、攻撃に対する準備を強化できるようにサポートします。
専任のテスト専門家
攻撃型セキュリティ テストは、世界トップクラスの高度な認定を受けた経験豊富なテストの専門家によって提供されます。彼らはテストのみを行う専門家です。 攻撃型セキュリティ テストの実施が業務のすべてであり、他の業務は行っていません。
攻撃スキルにかける熱意
当社のテスト担当者は、熱意をもってセキュリティに取り組み、最新の Offensive Security 認定を含むトレーニング、仲間との情報交換、世界最大の CTF (Capture the Flag) イベントへの参加と勝利を通じて、常にスキルを磨いています。
カウンター・スレット・ユニット (CTU™) のインテリジェンスの活用
セキュアワークスのカウンター・スレット・ユニット (CTU™) は、毎年膨大な数の攻撃や対応から攻撃的および防御的インテリジェンスを収集、分析しています。 また当社のテスト担当者は、長年の実務経験と最新の脅威情報を駆使し、創造性と創意工夫を凝らしてすべてのテストに取り組んでいます。