ペネトレーションテスト

ピンポイントで最も重要なアセットを保護する防御策を体系的にテストし、セキュリティシステムの脆弱性や構成ミスを減らします。

確固たる動機を持つ攻撃者は、重要な資産へのアクセスが可能か？

Mandiant のペネトレーション・テストは、組織の環境やニーズに合わせてカスタマイズされており、セキュリティ・プログラムの具体的な側面や重要なシステム、ネットワーク、アプリケーションの状態を評価します。

Mandiant のセキュリティ専門家が、リスクの高いサイバー資産を狙う実際の攻撃者と同じ TTP（戦略、テクニック、手順）をシミュレーションします。高度なサイバー攻撃者の行動パターンに関する Mandiant の豊富な知識によって以下を支援します。

組織の重要データがリスクにさらされているかどうかの判断する
攻撃者に悪用される前に複雑なセキュリティの脆弱性を発見、解消する
攻撃者の動機と標的についての知見を得る
重要な資産に関連するリスクの測定に役立つ定量的な結果を取得する
将来のセキュリティ侵害につながる恐れのある脆弱性と不適切な設定を発見、解消する

Mandiant ペネトレーション・テストのメリット

高レベルのエグゼクティブサマリーレポート
調査結果を再現するための技術ドキュメント
結果を検証するための事実に基づくリスク分析
即時の改善に向けた戦術的な推奨事項
長期的な改善に向けた戦略的な改善策

組織に合わせてカスタマイズされたテストオプションから選択

Mandiant のコンサルタントは、お客様の環境に合わせてカスタマイズされたペネトレーション・テストを実施します。評価はすべて異なります。多様なオプションが用意されているため、組織のセキュリティを大幅に向上させる独自の情報が得られます。

外部または内部のペネトレーション・テスト

インターネットやシミュレーションによる悪意のある内部関係者を使用して、システムやサービス、アプリケーションの脆弱性を特定、悪用するテストにより、ビジネス資産のリスクをより深く理解します。

ウェブアプリケーションの診断

ウェブアプリやモバイルアプリのセキュリティの脆弱性を包括的にテストし、重要なデータへのアクセスを仲介するアプリケーションへの不正アクセスや露出を防ぎます。

クラウドのペネトレーションテスト

既存のクラウド・セキュリティ防御能力とコントロールの有効性を評価します。広く利用されているクラウドプラットフォームの専門知識を活かして、クラウドでホストされる組織のニーズに合わせてサービスがカスタマイズされています。

ソーシャル・エンジニアリングの評価

E メール、電話、メディアのドロップ、物理的なアクセスによる不正操作に重点を置いた、セキュリティ意識およびセキュリティ管理の評価により、人間による悪用に対して組織がどのように反応するかを学びます。

組み込みデバイス /IoT のペネトレーション・テスト

内蔵のファームウェアを悪用してデバイスを制御したり、不正なコマンドを渡して制御したり、デバイスから送信されたデータを改ざんしたりして、デバイスのセキュリティを診断します。

ICS のペネトレーションテスト

ペネトレーション・テストや悪用の経験と、産業制御システムに関する専門知識を組み合わせ、重要な ICS/SCADA システムに対する攻撃者のアクセス、悪用、操作の程度を実証します。

Mandiant が採用するテストに対する 4 段階の体系的なアプローチ

標的の偵察: Mandiant のコンサルタントが、企業のシステム、ユーザー名、グループメンバー、アプリケーションなど、お客様の環境に関する情報を収集します。

脆弱性のリストアップ: Mandiant のセキュリティ専門家が、悪用可能な脆弱性を特定し、最も効果的な活用方法を判断します。

脆弱性の悪用: ペネトレーションテスト担当者が、公開されているエクスプロイトコード、商用のペネトレーションテストツール、カスタマイズされた脆弱性利用型不正プログラムコードとツールを組み合わせて、特定された脆弱性の悪用を試みます。

目的の達成: Mandiant の専門家がお客様の内部環境へのアクセスを取得します。

戦術としては、インターネット・アクセス、セグメント化された環境からのデータ窃取、悪意のあるコマンドによるデバイスの破壊などが挙げられます。