Mandiant のランサムウェア防御評価は、組織が技術的および運用上のセキュリティ対策を評価して、組織固有の環境におけるランサムウェア攻撃や多重脅迫攻撃の展開を効果的に防止、検知、封じ込め、対応できるよう支援します。
このサービスは、ランサムウェア攻撃を受けた場合に効果的に防御するために役立つ、セキュリティ プログラムの運用能力、攻撃者の検出のノウハウ、構成とアーキテクチャの設定に関する、3 つの主要評価を通じて提供されます。
運用能力の評価では、ランサムウェア攻撃に対する迅速なサイバー防御に必要な 4 つのコンピテンシーとして、(1)セキュリティ アーキテクチャ、(2)対応、(3)コミュニケーション、(4)復旧に焦点を当てます。
攻撃者の検出評価では、進行中のランサムウェア攻撃を検出、阻止するパートナー様のチームの能力をテストしながら、ランサムウェア攻撃が組織の環境に及ぼす可能性のある影響全体を検証します。これは、仮定のシナリオではなく、Mandiant の最前線での調査に基づいて、実際のランサムウェア インシデントをシミュレートすることによって達成されます。
構成とアーキテクチャの評価では、ランサムウェアの脅威アクターによるエスカレーションに悪用され、利用されることが多い Active Directory の設定を評価します。特定の環境での攻撃経路となり得る設定を評価します。
コア評価は、組織の方針に応じて、個別に行うことも、任意の組み合わせで実施することもできます。
評価が完了すると、Mandiant によって深刻度別に分類されたセキュリティの弱点、既存の強み、改善を必要とする対策を講じることが可能な項目についての優先順位付け、技術的な管理に関する推奨事項を記載した詳細なレポートが提示されます。
