標的型脅威の攻撃者は特定のターゲットに狙いを定めると、一般的なセキュリティ制御とインシデント対応を予測して回避できるように、ツール、戦術、および手順(TTP)を標的ごとにカスタマイズして攻撃を実行します。つまり、一般的なサイバー脅威の検出に使用されるツールと対策は、より複雑な脅威の攻撃者に対してはあまり効果がありません。
脆弱性と資産への脅威を関連付けると、潜在的なセキュリティリスクを特定しやすくなります。各脅威は特定の脆弱性、それも1つとは限らず複数の脆弱性とでも関連付けることができます。脅威が脆弱性を悪用できなければ、資産が危険にさらされることはありません。お客様の組織に当てはまる脅威と脆弱性の組み合わせを見つけ出すことで、セキュリティ侵害の可能性とそれによる影響を明らかにすることができます。
Secureworks 標的型攻撃への対応状況アセスメントサービスでは、標的型攻撃や高度な脅威に対する組織の検知力、阻止力、および対応力を評価します。このサービスの目的は、組織がAPTなどの標的型脅威にさらされていることを理解して、セキュリティ侵害のリスクを軽減するための対策を取れるように支援することです。
リスクアセスメントのサポート内容は次のとおりです。
- APTなどの標的型攻撃や高度な脅威の検知と対応に関する組織の準備体制を評価する
- 高度な攻撃者がアクセス権を得るために悪用する恐れのあるセキュリティ上の脆弱性を特定する
- 標的型攻撃に対するチームの対応力を高める
主なメリット:
- 組織的インテリジェンス: 組織の核となる考え方と手法を評価する
- ポリシーと文書化: 標的型攻撃に対するポリシー、手順、および制御の整合性をとる
- テクニカル機能アセスメント: セキュリティアーキテクチャ、資産管理、および廃棄プラクティスを見直す
- 人材アセスメント: 一般ユーザーおよび特権ユーザーのセキュリティに使用される手法を評価する
