攻撃者演習🔗
サービス概要🔗
Secureworksの攻撃者演習は、Secureworks攻撃者グループ(通称:Secureworksレッドチーム)によって提供されており、組織の防御チーム(通称:ブルーチーム)の能力を育成・強化するための包括的なアプローチを提供します。これらは、組織のセキュリティ成熟度やセキュリティ改善サイクルの特定のタイミングで活用できる3つの主要な演習で構成されています。
Secureworksが提供するペネトレーションテストや脆弱性評価サービスは、攻撃者がシステムやデータへアクセスするために悪用できる弱点の発見と検証を目的としていますが、攻撃者演習サービスは、ブルーチームおよびセキュリティコントロールの検知・防御・対応能力に焦点を当てており、脅威アクターによるアクションに直接関連しています。
組織の現在のセキュリティ成熟度に関わらず、Secureworksは攻撃者演習サービスのラインナップにおいて多様なオプションを提供しており、検知やアラートのギャップを発見しつつ、防御担当者が不正なアクティビティを特定し、迅速に対応してさらなる攻撃を防止し、脅威アクターの目的達成を阻止するための強固な防御体制の構築を支援します。以下の表は各攻撃者演習サービスの概要を示しており、サービスの詳細や個別ニーズに対応した各種ティアについては、リンク先の個別サービスページでご確認いただけます。
| サービス | 説明 | 主なユースケースおよび詳細 |
|---|---|---|
| 協働型攻撃者演習 | Secureworksが、一般的な攻撃者の手法に基づいた事前定義済みのプレイブックを用いて、お客様のブルーチームと専用のコミュニケーションチャネル内で協働しながら戦術・技術・手順(TTPs)を実施します。 |
|
| 攻撃者エミュレーション演習 | Secureworksが、脅威インテリジェンスに基づき、お客様の組織を標的とすることが知られている実際の脅威アクターの戦術・技術・手順(TTPs)を模倣します。 |
|
| 攻撃者シミュレーション演習 | Secureworksが、独自かつ特定不能な戦術・技術・手順(TTPs)を用いて、実際の攻撃者をシミュレートします。 |
|