脆弱性アセスメント🔗
サービス概要🔗
このアセスメントはTaegis VDR(VDR)を使用して実施され、対象範囲内のシステムやネットワークサービスに存在する脆弱性を特定し、優先順位付けすることを目的としています。Secureworksのコンサルタントが、お客様の環境に合わせてTaegis VDRを設定し、対象範囲内のネットワークおよびシステムを発見し、脆弱性スキャンを実施します。
サービス手法🔗
アセスメントの前に、Secureworksは初回ミーティングを設定し、エンゲージメントルール、スコープ、リスク受容、Edge Servicesの要件、タイムライン、スケジュールを確定します。
Secureworksの脆弱性管理アプローチは、機械学習を取り入れたクラウドベースのツールであるVDRから始まります。VDRはお客様の環境をスキャンし、対応の優先順位付けを行います。Secureworksはお客様と協力し、VDRを用いて実施する脆弱性アセスメントの対象範囲および対象外のターゲットを決定します。
アセスメントの構成要素は以下の通りです:
- ネットワークディスカバリー: VDRは、お客様が指定したIPレンジに対してポートスキャンを実施し、アクティブなホストを特定します。このアセスメントには、IPアドレス範囲のスキャンによる使用中の主要なTCPポートの特定、バナーキャプチャによる特定アプリケーションやバージョン情報の取得などのアクティビティが含まれます。このプロセスにより、大規模ネットワーク内のアクティブなシステムを特定し、後に脆弱性スキャンを実施することが可能となります。
- 脆弱性スキャン: VDRはネットワークサービスを調査し、侵害につながる可能性のあるお客様のネットワークに関する追加情報を特定します。これには、バナーキャプチャによる脆弱なサービスバージョンの特定、ウェブアプリケーションのクロールおよびスキャン、デフォルトまたは弱い認証情報のテスト、システムやネットワークを攻撃に対して脆弱にする可能性のある設定ミスの確認などが含まれます。結果はVDRに記録され、インテリジェントに優先順位付けされます。
成果物🔗
Secureworksがまとめた発見事項および成果物はVDR内でお客様に提供され、その後、Secureworksのコンサルタントによる電話でのエンゲージメントブリーフィングが行われます。アセスメント完了後も、お客様は30日間VDRへのアクセスが可能です。
スコーピング情報🔗
| スコープ | 説明 |
|---|---|
| 脆弱性アセスメント - 小規模 | 最大500 IPアドレス |
| 脆弱性アセスメント - 中規模 | 501 - 1000 IPアドレス |
| 脆弱性アセスメント - 大規模 | 1001 - 2500 IPアドレス |
* すべてのIPアドレスはインターネット経由でアクセス可能、または単一のEdge Servicesインスタンスから内部アクセス可能である必要があります
** 作業はSecureworksコンサルタントの営業時間内に実施されます。営業時間外の対応は追加で8サービスユニットが必要です
本サービスの詳細なサービス説明はこちらをご参照ください: 脆弱性アセスメント