製品概要
■世界で定評のあるMandiant社 のBAS ツール「Mandiant Advantage Security Validation」 を組み込んだペネトレーションテストサービス
このペネトレーションテストサービスの特長は、マンディアント社のBAS(Breach and Attack Simulation)ツールであるMandiant Advantage Security Validation(MSV)を組み込んだことです。
最新のサイバー脅威を反映させたMSVによるペネトレーションテストを継続的に実施することで、「サイバー攻撃に対して自組織で行っているセキュリティ対策が有効に機能するか」、「システムの問題点(脆弱性)を悪用された場合にどの程度の被害に繋がるか」を攻撃者目線から継続的に検証し、お客様のシステムのサイバー攻撃耐性の評価を行います。
特徴
■お客様に選ばれる理由
1.日々変化するサイバー脅威を反映した継続的なテスト実施
MSVは、実世界で使われている実際の攻撃の戦術・技術・手順(TTP:Tactics, Techniques, and Procedures)を用いて擬似攻撃を行い、組織のセキュリティ対策の実効性を自動的、かつ継続的に測定して実効性を検証するソリューションです。
最新の攻撃手法を反映させた攻撃試行も適宜アップデートされるため、お客様のシステムに導入することで、日々変化するサイバー脅威に対応したテストを高頻度に実施し、システムのサイバー攻撃耐性を攻撃者視点から継続的に確認します。
2.MSVと専門家の知識・スキルを組み合わせた、より高度な耐性評価
NRIセキュアは、長年にわたり脅威ベースのペネトレーションテストサービス(TLPT)を提供しています。多くの企業に情報システムのセキュリティ運用を支援した経験と知見を活かし、MSVの導入支援や、各社の状況や体制に合わせた対策の有効性評価の実行プランの提案を行います。
また、最新の攻撃手法に詳しいNRIセキュアのコンサルタントが、お客様のシステムに対してMSVによるペネトレーションテストを実施し、テスト結果に対する正確な評価を行うことで、サイバー攻撃に対する各社のシステムの耐性評価を支援します。
■サービスの流れ
※評価対象へのエージェント導入など、工程の一部はお客様にも作業を実施いただきます。
【STEP1】計画(お見積り・ご契約)
・テスト要件の決定
・エージェント導入箇所の決定
・導入時の調整事項の確認
【STEP2】導入・初期設定
・攻撃対象となるサーバ・端末にエージェントをインストール
・セキュリティ対策製品からMSVへのログ連携設定
【STEP3】テスト実施
・実施シナリオ策定
・MSVコンソールからの指示の下、MSVコンソール・エージェント間で攻撃シミュレーションを実施
【STEP4】結果分析
・MSV実行時の攻撃検知状況の確認
・結果分析、推奨対策のご報告
■ご提供モデル
MSVを用いたペネトレーションテストのご提供に加え、お客様ご自身でいつでもご活用いただける年間ライセンスのご提供も可能です。
【MSVペネトレーションテストサービス(年間ライセンス+運用支援)】
≪提供内容≫
・MSV年間ライセンス
・テスト計画策定・導入初期設定支援
・継続的なペネトレーションテスト実施・結果分析
≪契約期間≫
1年間~
【Mandiant Advantage Security Validation(年間ライセンス)】
≪提供内容≫
・MSV年間ライセンス
・製品サポート
≪契約期間≫
1年間~
■料金
個別見積もりとなります。
お気軽にお問い合わせください。
■よくある質問
≪Q.≫BASツールを利用するメリットはなにか?
≪A.≫
サイバー攻撃の手法は日々高度化しており、新たなマルウェアやランサムウェアも日々発見されていることから、最新の攻撃手法を反映させたペネトレーションテストによる攻撃耐性の確認を高頻度に行うことが理想的です。しかし、経験のある専門家(ペンテスター)によるマニュアルでのテスト実施は調整・調達に工数がかかるため、実施頻度に限界があります。そこで、BASツールを利用することで、最新の攻撃手法を反映させたテストを継続的に実施することが可能となります。
加えて、サイバー攻撃への耐性を確認する際には、攻撃をどこで止めることができたのか?に関心が高まります。BASツールは、各セキュリティ対策製品から連携される検知ログを確認することで、導入しているセキュリティ対策が想定通りに機能しているかを効率的に分析することが可能です。