攻撃者エミュレーション演習
CrowdStrike®攻撃者エミュレーション演習は、実際に侵害を経験することによる損害やコストなしに、実際の攻撃者による高度な標的型攻撃を組織が体験できるように設計されています。
課題
攻撃者は常に攻撃の戦術、技術、手順(TTP)を進化させており、組織は標的型攻撃に対して準備ができていなければなりません。 ある攻撃に耐えられたからと言って、そのツールが別の攻撃にも耐えられるとは限りません。 組織は次の課題に直面しています:
高度な攻撃の
検知に失敗
攻撃者は長期間検出されない可能性があるため、組織は、今日の高度な標的型攻撃を検出して対応するセキュリティチームの能力を継続的にテストしなければなりません。
非効率な
セキュリティ
コントロール
組織は、現在のセキュリティコントロールとプロセスが、今日の進化し続けている攻撃者のTTP に対して効果的であるか検証する必要があります。
セキュリティ
ギャップ
攻撃者は素早く脆弱性を悪用し、ネットワークにおいてラテラルムーブメント(侵入拡大)をしてしまう可能性があります。お客様は攻撃者がどのようにネットワークを侵害するのかを理解するために現在のセキュリティ体制のギャップを特定する必要があります。
攻撃者
エミュレー
ション
演習の
メリット
標的型攻撃への対処能力をテスト
攻撃者エミュレーション演習により、組織は業界に最大のリスクをもたらす最新の脅威に対してセキュリティチームをテストできます。
セキュリティコントロールの効率性をテスト
攻撃者の目的に基づいたテストにフォーカスし、セキュリティコントロールとインシデント対応プロセスの有効性を実証します。
成熟度レベルの評価
MITRE ATT&CK®フレームワークのフェーズ全体で評価することにより組織のサイバーセキュリティ成熟度レベルを測定します。
侵害が発生しましたか?
すぐに支援を依頼するCrowdStrikeが提供する
サービス
演習を終えると、以下を得ることができます:
攻撃の概要
標的型攻撃がネットワークに侵入して機密資産を危険にさらす可能性があることを示すドキュメント、および/またはシミュレートされた攻撃を防ぐことができた防御機能に関するドキュメント。
改善提案
組織の長所と短所を分析して、将来の投資に優先順位を付け、サイバーセキュリティ対策をさらに成熟させる方法について推奨事項を提供します。
分析と意見
標的型攻撃のエミュレーションの間にCrowdStrikeチームと検出および対応機能について話し合う機会。