0 検索結果
            結果に戻る

              侵入テスト

              巧妙な攻撃者の不正アクセス手法を理解することで事前に対策し、ネットワークセキュリティを強化

              侵入テストは「倫理的ハッキング」とも呼ばれます。これと通常のハッキングの唯一の違いは、お客様に侵入を許可されていることです。

              侵入テストを実施する理由はさまざまです。たとえば、ソフトウェアの自動テストでは検知できない脆弱性の調査、攻撃の潜在的影響の評価、サードパーティのベンダーによるコンプライアンス要件の遵守といった理由です。理想的な侵入テストは、攻撃者がシステムへのアクセス権を入手する方法を理解し、資産の保護を強化する方法を示すことです。

              SecureWorks 侵入テスト・サービスでは、お客様の組織が脆弱性を特定してネットワークセキュリティを強化できるように、あえてネットワークセキュリティの防衛網を攻撃します。様々な攻撃手法での侵入を試みます対応。お客様と一緒にネットワークセキュリティの緻密度と成熟度を判断して、ニーズに基づく侵入テスト計画を策定します。

              次のタイプのテストを提供します。

              • 脆弱性評価: ホスト設定を検証し、組織に現実的なリスクをもたらす環境の脆弱性を正確に計算する
              • 侵入テスト: 組織がコンプライアンス要件を遵守できるように支援。また、攻撃者が、Eメールシステム、ファイアウォール、ルーター、VPNトンネル、Webサーバ、およびその他の機器を侵害して、環境に不正にアクセスする方法を提示する
                • 侵入テスト - ネットワークテストを行い、設定とパッチ管理を検証して、セキュリティを強化するために実施できるステップを特定する
                • 高度な侵入テスト – 侵入テストの後に続く、より包括的なテスト。攻撃者が、システムの完全かつ持続的な制御を握り、ネットワークのより深部に侵入する攻撃の基盤としてそのシステムを使用する際の手法を特定する

              主なメリット:

              • セキュリティリスクの特定: セキュリティの専門家がリスクのある情報資産を特定
              • テストによる準備状況の特定: 成熟度に応じて、セキュリティ対策を支援するテスト・サービス
              • コンプライアンスの実現: コンプライアンス要件を理解する経験が豊富なテスターが
              • セキュリティの強化: 対処すべき実用的な項目の優先リストを入手

              関連コンテンツ

              関連ソリューション