レッドチーム/ブルーチーム演習
CrowdStrikeレッドチーム/ブルーチーム演習は、サイバーセキュリティチームの整備を支援します。そして、CrowdStrikeレッドチームが攻撃し、ブルーチームがあなたのチームを支援し標的型攻撃を防御することを通じてノウハウを学ぶことができます。
課題
攻撃の戦術、技術、手順 (TTP) は常に進化しており、すべての組織は侵害の特定、停止、防御方法を知る必要があります。今日のサイバー攻撃の複雑性は、組織に課題をもたらしています:
セキュリティ
ツールの
設定ミス
多くの組織には、組織を保護するために信頼できるセキュリティツールの複雑なスイートがあります。 課題は、これらのツールが効率的であるか、または最新の攻撃を防ぐことができるかどうかを知ることです。
不十分な
検出能力と
対応ポリシー
組織には多くのセキュリティツールが導入されているはずですが、最新の攻撃発生を防ぐために必要な検出、対応ポリシーと手順が不足しています。
悪意のある活動
検出のための
トレーニングが
不足
セキュリティチームは、セキュリティツールを使用して悪意のある活動を検出するための定期的トレーニングを行っていません。 そのため、組織は高度な攻撃に対して脆弱になる可能性があります。
レッド
チーム/
ブルー
チーム
演習の
メリット
設定が不正なツールとカバレッジギャップを特定
既存のセキュリティ製品の設定ミスとカバレッジギャップを特定します。
標的型攻撃の検出
標的型攻撃のフェーズを検証し、実際の脅威アクターのアプローチと、お客様環境内での彼らの活動を検出する方法を理解します。
脅威ハンティング知識の成熟
安全なトレーニング環境で、セキュリティチームの脅威ハンティングの知識と全体的なインシデント対応プロセスを成熟させることに重点を置きます。
侵害が発生しましたか?
すぐに支援を依頼するCrowdStrikeが提供する
サービス
CrowdStrikeレッドチーム/ブルーチーム演習は通常、次のキルチェーンパスに沿って実施されます:積極的な偵察、配信と搾取、コマンド&コントロール、操作、およびアクション後のレビュー。演習が終了すると、CrowdStrikeは実用的なガイダンスを提供します:
悪用された脆弱性の概要
シミュレーション中に悪用された脆弱性の概要
使用されたTTPの概要
シミュレーションの間に使用されたTTPの概要
インシデント対応者による観察
シミュレーション中に実施された実践的なインシデント対応トレーニングからの観察と推奨事項
改善案
シミュレーション全体を通して観察されたプロセス、方法論、およびテクノロジーの改善すべき点に関する推奨事項