ランサムウェア対策プログラム🔗
サービス概要🔗
Secureworksのランサムウェア対策プログラムは、ランサムウェア攻撃に対する防御体制を包括的に評価するもので、分析、レジリエンスシミュレーション、対応準備を含みます。本プログラムは3つのモジュールで構成されており、ランサムウェア攻撃者が悪用しやすいセキュリティプログラムの弱点を特定するのに役立ちます。プログラムは、ランサムウェア対策のさまざまな側面を評価するよう設計されており、お客様のリスクレベルの把握や、ランサムウェア攻撃の検知・対応能力の評価・テストを支援します。以下に、モジュールとサービスユニット、サービス手法、その他の情報を記載します。
注意
各モジュールは、お客様のニーズや目的に応じて個別に購入することができます。
モジュールとサービスユニット🔗
| モジュール | サービスユニット |
|---|---|
| ランサムウェアシミュレーション | 8 |
| ランサムウェア対応準備 | お客様は以下のサービスから選択可能です:
|
ランサムウェアシミュレーション🔗
サービス手法🔗
このシミュレーションは、ランサムウェア攻撃の可能性を評価し、ランサムウェアがシステムやネットワークにどの程度影響を与えるかを理解するのに役立ちます。自動化されたランサムウェア攻撃シミュレーターとは異なり、本シミュレーションはSecureworksの攻撃者グループの熟練メンバーが人手によるランサムウェア攻撃の挙動を模倣して実施します。人手による攻撃を模倣することは、攻撃者の活動を早期に検知できればできるほど、排除に成功する可能性が高まるとSecureworksが考えているため、重要です。ランサムウェアの場合、展開・発動まで待つのは遅すぎます。偵察・侵害・横展開の各フェーズで攻撃者の活動を検知することが、ランサムウェア実行から環境を守る鍵となります。 この専門家主導のアプローチにより、環境内でランサムウェア攻撃の事前展開シナリオを模倣しつつ、戦術を調整・変更することが可能です。
シミュレーション中、Secureworksは人手によるランサムウェア攻撃で一般的に使用される戦術・技術・手順(TTPs)を用いて、お客様の環境におけるセキュリティの弱点を悪用しようとします。ランサムウェアシミュレーションの主な構成要素は以下の通りです。
- Secureworksは、ランサムウェア攻撃者と同じTTPsを用いて、システム、ネットワーク、アプリケーションに攻撃者が利用可能な脆弱性がないか評価します。列挙には、ポート/サービススキャン、脆弱性テスト、設定分析などが含まれます。
- 侵害 は、ネットワークサービスの侵害を試みてセキュリティコントロールを回避し、システムやリソースへのアクセスを確立することに焦点を当てます。このステップの目的は、環境への主な侵入経路とリスクの高い資産を特定することです。侵害フェーズで用いられる技術の例としては、kerberoasting、パスワードスプレー、マン・イン・ザ・ミドル攻撃、パスワードハッシュの取得/解析などがあります。
- 横展開と権限昇格 では、Secureworksは環境全体で広範な管理者権限の取得を試みます。用いられる戦術には、信頼関係の悪用、Active Directory攻撃、バックアップサーバーの標的化、認証情報のダンプ/収集、パス・ザ・ハッシュなどが含まれますが、これらに限定されません。
- 模擬ランサムウェアコードの実行 は、シミュレーションのオプション部分です。お客様のご要望に応じて、Secureworksは一部の侵害済みシステムに無害なバイナリを展開し、コード実行を実演したり、防御チーム(ブルーチーム)の複数システムへの実行ファイル展開への対応力を試すことができます。
- Active Directoryセキュリティ評価など、追加サービスもご利用いただけます。
成果🔗
シミュレーション完了後、Secureworksはシミュレーション中に特定された主な発見事項と推奨事項を含む最終レポートを提供します。このレポートには、シミュレーションの詳細と、実際のランサムウェア攻撃やその他の大規模な侵害リスクを低減するためのセキュリティ推奨事項が記載されます。
ランサムウェア対応準備🔗
サービス手法🔗
ランサムウェア攻撃が検知された場合、1秒でも早い対応が重要です。ランサムウェア脅威への迅速かつ効果的な対応には、事前の計画・想定・準備が不可欠です。Secureworksは、準備は計画と文書化から始まり、テーブルトップ演習へと続くと認識しています。組織ごとにニーズが異なるため、コンサルタントが最適な対応準備策をお客様とともに見定め、ランサムウェア攻撃への対応力を最大化します。 Secureworksは、以下の対応準備サービスを提供し、ランサムウェア攻撃への備えと対応力強化を支援します。お客様のニーズや目的に応じて、1つまたは複数のサービスを選択できます。各サービスの詳細(手法、成果、必要なサービスユニット数など)は、各ページをご参照ください。
- インシデント対応計画レビュー
- インシデント対応計画策定(文書作成 ― ランサムウェアプレイブックの作成を含む)
- テーブルトップ演習
スケジューリングおよび予約情報🔗
これらのサービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。