Service

サービス

レッドチーム演習

課題に挑戦することでニーズを理解し、目標を把握し、 独自のセキュリティモデルを構築します。

レッドチーム演習は、実際の攻撃者をシミュレートし、企業のブルーチームに対する全面的な侵入演習を行う技術的な戦略活動です。これにより企業のブルーチームの情報セキュリティが大幅に向上し、企業のブルーチームの検出および対応能力を検証します。

レッドチーム演習では、関連性がないように見える脆弱性を組み合わせて、企業のネットワーク構造とデプロイメントのセキュリティの欠陥を見つけます。これにより、企業や組織が進化するサイバー攻撃の脅威に対応し、自身の防御能力を検証し、理解を深めることができます。また、防御を強化することで攻撃の可能性を減らし、企業のネットワークセキュリティを最大限に保護することをめざします。

サービス説明

ZUSO のレッドチーム演習チームは、Offensive Security、EC-Council のホワイトハッカー認定と実践的な防御経験を持つ攻撃者チームで構成されています。MITRE ATT&CK® のガイドラインに従い、実際のAPT組織の状況をシミュレートし、企業環境に合わせたカスタムツールを開発しています。専門的なリスク識別とペネトレーションテストの手法を用いて、企業内外の情報セキュリティの成熟度を全面的に評価します。

ZUSO のレッドチーム演習チームは、さまざまな業界のお客様を対象にサービスを提供しています。多様な経験を持っているため、各業界のコア機能に対する理解と適応が可能です。プロジェクトの実行中に、リスク目標を正確に策定・評価し、企業のブルーチームに最適な実行戦略を提供します。これにより、企業のブルーチームがリスクを識別し、現状を確認して報告プロセスの有効性を高めることができます。

サービスプロセス

攻撃プロセスは企業のニーズに応じてカスタムプロジェクト目標を設計し、ドメイン管理者の権限、お客様/従業員の機密データ、商業契約やコントロール性のあるサービスの制御権など、重要な脅威リスクを分類します。プロジェクト目標に応じて、レッドチームメンバーは脅威情報分析を通じて企業リスクを識別し、30 日間の全体的なタイムラインを設定します。

脅威情報の収集と OSINT の検出
目標環境の分析とリスクの識別
スキャンと試行
実際の侵入行動
エンドポイント防御の回避とバックドアの設置
権限の昇格
内部ネットワークの後のペネトレーションと横方向の移動
プロジェクト目標の達成

適合する対象

1
複雑なネットワーク構造、膨大な情報資産、高機密データを持つ企業組織
2
組織のために攻防演習をシミュレーションし、実戦力を向上させたい企業
3
情報セキュリティに対する高い要求基準を持つ機関や企業
4
規制当局の関連法令やコンプライアンス基準が求められる企業

サービスの優位性

リアルなシミュレーション攻撃の提示
結果指向のテストを実施し、企業が直面する実際の脅威を明示します。
技術をリードする専門家チーム
チームは実践的な防御経験を持つ認定セキュリティ専門家(ホワイトハッカー)で構成されています。
攻撃による防御力の検証
Cyber Kill Chain は侵入の特徴イベントの分析と最適化戦略を示し、日常の防御効果を強化します。
ビジネス視点のチェック
企業組織の全体的なネットワーク資産に対してビジネスへの影響という視点から安全問題を分析し、現在の防御状況に基づいてセキュリティの提案を行います。

サービスの価値

企業の重要なセキュリティ指標の評価
レッドチーム演習は、ハッカー攻撃をシミュレートする精密な戦略です。企業やお客様のすべての接触点に侵入するための必要な攻撃手法を用いて、最も現実的なリスク状況を把握します。
脅威の可視化
演習の目標は、限られた時間内に侵入シナリオを通じて攻撃を達成し、企業の機密データ、サーバー、データベースなどに高リスクが存在するかどうかを検証することです。
バケツの穴現象の解消
演習では、修復されていない脆弱性や利用可能な弱点を見つけ、修復の提案を提供して企業の担当者によるセキュリティの弱点の早期修復をサポートします。
ブルーチームの対応能力の向上
レッドチーム演習を通じて、企業内部のセキュリティチームが防御メカニズムを構築し、緊急対応能力と防御力を高め、企業の高度なセキュリティを実現します。
積極的なアプローチで基盤を強化
予測不可能なハッカーの攻撃に対して、防御から攻撃に転じ、最初に自分たちの弱点を発見することで、ネットワークの脅威に対して企業がより強固に抵抗できるようになります。
top