Mandiant が選ばれる理由
2004 年以来、Mandiant は、サイバー・セキュリティとサイバー脅威インテリジェンスの最前線で活動を続けてきました。当社のインシデント対応担当者は、世界各地で発生した数々の複雑なセキュリティ侵害事件に最前線で対応しています。攻撃者に関するインテリジェンスのソース、マシンで収集されたインテリジェンスのソース、被害者に関するインテリジェンスのソースを組み合わせて活用することにより、脅威アクターとその絶え間なく変化する戦術、手法、手順(TTP)を深く理解しています。Active Directory セキュリティ評価(ADSA)は、インシデント対応の豊富な経験、封じ込めと修復のグローバルなサービス、新たな脅威インテリジェンスを基盤に開発されました。この評価から、クライアント環境から攻撃者を排除し、脅威の修復に役立った、検証済みかつ実証済みの手法を反映した実践的なガイダンスと提案が得られます。この事前予防的な手法により、Active Directory のセキュリティ体制を強化し、Active Directory 環境における一般的な弱点を悪用するインシデントから保護することができます。
概要
特にテクノロジーや組織が進化するにつれ、Active Directory は複雑化し、メンテナンスが煩雑になることがあります。組織は、Active Directory の校正を適切に維持し、最新のセキュリティ強化に対応し続けることに苦労することがよくあります。ADSA の期間中、Mandiant は、Active Directory 環境とそのインフラを効果的に保護するために必要な主要なプロセス、構成基準、セキュリティ、モニタリング管理の改善を支援します。
Mandiant のアプローチ
Mandiant の専門家は、お客様組織の主要関係者と協力して一連のワークショップをオンサイトで実施し、既存のテクノロジーとプロセスに基づいてデータ収集とスクリプト出力の分析を行います。Mandiant の専門家は、この情報を使用して、アーキテクチャ(オンプレミスとクラウドベースの両方の環境を含む)を評価し、Active Directory のインフラ内の潜在的な攻撃経路を特定します。
Mandiant のコンサルタントは、特権ユーザー アクセスと特権アクセス管理を強化する方法、Active Directory 内の不正なイベントの可視性と検出を強化する方法を推奨し、お客様の Active Directory インフラストラクチャのセキュリティ体制全体を改善するための推奨事項の戦略的ロードマップを提供します。
利点
• 組織の Active Directory 環境の現状を可視化
• 一般的に悪用される Active Directory の構成ミスや設定を事前予防的に軽減
• 一般的な攻撃対象領域のセキュリティを強化することにより、セキュリティ・インシデントのリスクと影響を軽減
• より厳格なポリシーを導入し、特権アクセスを最小限に抑える
• Active Directory 環境内の可視性と検出の向上
• Active Directory インフラストラクチャのセキュリティ体制全体を戦略的に改善
成果物
評価の詳細レポートには以下のものが含まれます。
組織の環境についての Active Directory の既存のセキュリティ設定のスナップショット
現在のテクノロジーと運用プロセスに沿った、Active Directory のセキュリティの具体的なベスト プラクティス
その環境内での特権ユーザー・アクセスとアカウントを制限、管理、監視するための実践的な提案
Active Directory のインフラのセキュリティ体制をさらに強化するための詳細な提案
Google Threat Intelligence のニュースとアラート
登録すると、Google Threat Intelligence のニュースやアラートが届きます
