攻撃者演習🔗
サービス概要🔗
Secureworksの攻撃者演習は、Secureworks Adversary Group(通称:Secureworks Red Team)によって提供されており、お客様の防御チーム(通称:Blue Team)の能力を育成・強化するための包括的なアプローチを提供します。これらは、組織のセキュリティ成熟度やセキュリティ改善サイクルの特定のタイミングで活用できる3つの主要な演習で構成されています。
Secureworksが提供するペネトレーションテストや脆弱性評価サービスは、攻撃者がシステムやデータへアクセスするために悪用できる弱点の発見と検証を目的としていますが、攻撃者演習サービスは、Blue Teamおよびセキュリティコントロールの検知・防御・対応能力に直接関係する、攻撃者によるアクションへの対応力に焦点を当てています。
組織の現在のセキュリティ成熟度に関わらず、Secureworksは攻撃者演習サービスのラインナップにおいて多様な選択肢を提供しており、検知やアラートのギャップを発見しつつ、防御担当者が不正なアクティビティを特定し、迅速に対応してさらなる攻撃を防ぎ、攻撃者の目的達成を阻止するための訓練を同時に実施できます。以下の表は各攻撃者演習サービスの概要を示しており、サービスの詳細や個別ニーズに対応した各種ティアの説明については、リンク先の個別サービスページでご確認いただけます。
| サービス | 説明 | 主なユースケースおよび詳細 |
|---|---|---|
| 協働型攻撃者演習 (パープルチーム演習) |
Secureworksが、一般的な攻撃者の手法に基づいた事前定義済みのプレイブックを、お客様のBlue Teamと専用のコミュニケーションチャネル内で共に実施します。 |
|
| 攻撃者エミュレーション演習 (レッドチーム演習 - インテリジェンス主導) |
Secureworksが、脅威インテリジェンスに基づき、お客様の組織を標的とする実際の攻撃者のTTPを模倣します。 |
|
| 攻撃者シミュレーション演習 (レッドチーム演習 - フルスペクトラム) |
Secureworksが、独自かつ特定不能なTTPを用いて実際の攻撃者をシミュレートします。 |
|