Red Team テストは、明確な意志を持った攻撃者によって起こり得る、組織への潜在的な被害の特定に重点を置いたサービスです。このサービスは、攻撃目標としてどこが狙われやすいのかを特定することで、お客様のセキュリティチームをトレーニングするツールとしての役割を果たします。
Red Team テストは、その名前が軍事用語に由来する概念です。広範なトレーニングを積んだセキュリティの専門家がお客様と連携して攻撃目標を設定し、攻撃者がお客様の組織を攻撃対象とした場合の準備状況をテストします。
Red Team テストは、機密性の高いビジネス上最重要なデータの窃取および改ざん、継続的なデバイスへ侵入とセキュリティ侵害の試行、Webサイトの改ざんや顧客データの漏洩によりお客様の企業評価にダメージを与えられるかどうかの把握など、主な目標を特定するところから始まります。テスト担当者は、オープン・ソース・インテリジェンスを利用し、インターネットで一般に公表されている情報と個人的な社員情報を検索することでテストに関する情報をソーシャル・エンジニアリングの為に収集し、実際の攻撃者と同様にお客様の組織への攻撃方法を計画します。
次に、お客様の対象データの収集を開始し、技術的、物理的、ソーシャル面での脆弱性が存在する可能性を分析します。攻撃は選択的に実行され、お客様の対象資産の情報をより多く収集し、コントロールします。侵害されたシステムは、ネットワークへの持続的なアクセスを確立するために使用され、お客様の環境内のデータ収集は次の段階を迎えます。初期段階で得られた情報とアクセス権限は、攻撃者がその目標に近づくために使用されます。
すべての脆弱性と技術的リスクの包括的な検証を実施する従来のテストに比べ、Red Team テストではSecureWorksがお客様と連携して、高度な攻撃者が達成したい目標と同等の、ビジネスに大きな影響を与える特定の貴重なシステムまたはデータをテストの目標(トロフィーとも呼ばれる)に定めます。このテストの結果、お客様はセキュリティ対策の重点分野を優先付けできるようになります。
SecureWorksのRed Team テストにより、以下のことができるようになります。
- お客様のチームの組織的な準備状況の改善
- 現在のパフォーマンスレベルの調査
- セキュリティ対応者のトレーニングの向上
- エンドユーザーの情報セキュリティ意識の向上
- お客様のITセキュリティ防御および制御の有効性の評価
- お客様環境に存在する可能性のある脆弱性の客観的な把握
主なメリット
- 複数フェーズ: 一般的なテストと異なり、SecureWorksでは時間をかけて複数のアプローチを使用し、セキュリティのギャップを特定します。
- 目標に基づいたテスト: SecureWorksはお客様と連携して目標(トロフィー)を特定し、担当者、プロセス、テクノロジーをテストします。
- 洗練されたテスト: SecureWorksの仮想的攻撃シナリオの組み合わせにより、お客様の攻撃者に対する準備状況とトレーニングを向上させることができます。
- カスタマイズされたサービス: SecureWorksはお客様と連携して、お客様のセキュリティ防御および制御の有効性を評価します。