0 検索結果
            結果に戻る

              実践的セキュリティ・シュミレーション

              ソーシャル・エンジニアリングによる従業員への攻撃と実環境テストを利用した従業員の認識と警戒心の評価

              攻撃者は、従業員が毎日目にするものに似せた巧妙なフィッシングEメールを送る等、どのように従業員を標的にすれば攻撃が成功するかを習熟しています。そこで、トレーニングとテストにより、警戒心が強く、攻撃を容易に受けない従業員を育てることが「人」のセキュリティ面で重用となります。

              「実物そっくり」の手法を用いて、従業員をソーシャル・エンジニアリングの標的にすることが、ソーシャル・エンジニアリングの攻撃者による技術的でない脅威に対する従業員の対応をテストする最も効果的な方法です。

              現実的なサイバー攻撃をシミュレートするRed Team テストで、さらなる追究が可能です。他のテストと違い、Red Teamテストは予期していない従業員に対して、一度に複数の手法を使うことができます。標準的なネットワーク・セキュリティ・テストを実施するだけでは明らかにならない、セキュリティの実践と制御の間のギャップを識別することが目的です。

              Red Teamテストでは、SecureWorksのチームが強い動機と目的をもった攻撃者が成し遂げうる潜在的な攻撃対象を設定し、それに対して実際に攻略を実施します。これは、防御者が実際に行う「リアル」な攻撃の予兆を識別するためのトレーニングツールとなります。私たちはお客様と協力して、従業員、プロセス、および手順をテストするための特別なシナリオをつくり、お客様の組織が標的にされた場合にどのような対応をするか明らかにします。実環境テストは、コンプライアンス・テスト以上のもので、現実的な脆弱性を識別する助けとなり、セキュリティ予算への投資に正当性を与えます。

              リアルな擬似攻撃ソリューション

              関連コンテンツ

              関連ソリューション