攻撃者演習🔗
サービス概要🔗
Secureworksの攻撃者演習は、Secureworks Adversary Group(通称:Secureworks Red Team)によって提供されており、組織の防御チーム(通称:Blue Team)の能力を育成・強化するための包括的なアプローチを提供します。これらは、組織のセキュリティ成熟度やセキュリティ改善サイクルの特定のタイミングで活用できる3つの主要な演習で構成されています。
Secureworksが提供するペネトレーションテストや脆弱性評価サービスは、攻撃者がシステムやデータへアクセスするために悪用できる弱点の発見と検証を目的としていますが、攻撃者演習サービスは、Blue Teamおよびセキュリティコントロールの検知・防御・対応能力を、脅威アクターによるアクションに直接関連付けて強化することに重点を置いています。
組織の現在のセキュリティ成熟度に関わらず、Secureworksは攻撃者演習サービスのラインナップにおいて多様なオプションを提供しており、検知やアラートのギャップを発見しつつ、防御担当者が不正なアクティビティを特定し、迅速に対応してさらなる攻撃を防止し、脅威アクターの目的達成を阻止するための訓練を同時に実施できます。以下の表は各攻撃者演習サービスの概要を示しており、サービスの詳細や個別ニーズに対応した各種ティアの説明については、リンク先の個別サービスページでご確認いただけます。
| サービス | 説明 | 主なユースケースおよび詳細 |
|---|---|---|
| 協働型攻撃者演習 (パープルチーム演習) |
Secureworksが、一般的な攻撃者の手法に基づいた事前定義済みのプレイブックを、お客様組織のBlue Teamと専用のコミュニケーションチャネル内で共に実施します。 |
|
| 攻撃者エミュレーション演習 (レッドチーム演習 - インテリジェンス主導) |
Secureworksが、脅威インテリジェンスに基づき、お客様組織を標的とする実際の脅威アクターのTTPs(戦術・技術・手順)を模倣します。 |
|
| 攻撃者シミュレーション演習 (レッドチーム演習 - フルスペクトラム) |
Secureworksが、独自かつ特定困難なTTPs(戦術・技術・手順)を用いて、実際の攻撃者をシミュレートします。 |
|