脆弱性アセスメント🔗
サービス概要🔗
このアセスメントはSecureworks® Taegis™ VDR(VDR)を使用して実施され、対象システム上のシステムやネットワークサービスに存在する脆弱性を特定し、優先順位付けすることを目的としています。Secureworksのコンサルタントが、お客様の環境に合わせてVDRを設定し、対象範囲のネットワークおよびシステムを発見し、脆弱性スキャンを実施します。
サービス手法🔗
アセスメントの前に、Secureworksは初回ミーティングを設定し、エンゲージメントルール、スコープ、リスク受容、Edge Servicesの要件、タイムライン、スケジュールを確定します。
Secureworksの脆弱性管理アプローチは、機械学習を取り入れたクラウドベースのツールであるVDRから始まります。VDRはお客様の環境をスキャンし、対応の優先順位付けを行います。Secureworksはお客様と協力し、VDRを用いて実施する脆弱性アセスメントの対象および対象外のターゲットを決定します。
アセスメントの構成要素は以下の通りです:
- ネットワークディスカバリー: VDRは、お客様が提供したIPレンジに対してポートスキャンを実施し、アクティブなホストを特定します。このアセスメントには、IPアドレス範囲のスキャンによる使用中の主要なTCPポートの特定、バナー取得による特定アプリケーションやバージョン情報の特定などのアクティビティが含まれます。このプロセスにより、大規模ネットワーク内のアクティブなシステムを特定し、後に脆弱性スキャンを実施できます。
- 脆弱性スキャン: VDRは、ネットワークサービスを調査し、侵害につながる可能性のあるお客様のネットワークに関する追加情報を特定します。これには、バナー取得による脆弱なサービスバージョンの特定、ウェブアプリケーションのクロールおよびスキャン、デフォルトまたは弱い認証情報のテスト、システムやネットワークを攻撃に対して脆弱にする可能性のある設定ミスの確認が含まれます。結果はVDRに記録され、インテリジェントに優先順位付けされます。
成果物🔗
Secureworksがまとめた検出結果および成果物は、VDR内でお客様に提供され、その後、Secureworksのコンサルタントが電話でエンゲージメントブリーフィングを実施します。アセスメント完了後も、お客様は30日間VDRへアクセス可能です。
スコーピング情報🔗
脆弱性アセスメント🔗
| スコープ | 説明 |
|---|---|
| 脆弱性アセスメント - 小規模 | 最大500IPアドレス |
| 脆弱性アセスメント - 中規模 | 501~1000IPアドレス |
| 脆弱性アセスメント - 大規模 | 1001~2500IPアドレス |
* すべてのIPアドレスはインターネット経由でアクセス可能、または単一のEdge Servicesインスタンスから内部アクセス可能である必要があります
** 作業はSecureworksコンサルタントの営業時間内に実施されます。営業時間外の対応は追加で8サービスユニットが必要です
本サービスの詳細なサービス説明はこちらをご参照ください: 脆弱性アセスメント
スケジューリングおよび予約情報🔗
本サービスのスケジューリングに関する情報はサービススケジューリングをご参照ください。