客観的な視点で死角を明らかにするとともに、専門知識の不足や最新の脅威に精通していないことが原因で社内のITチームが見落としている可能性があるセキュリティギャップを可視化できます。
課題
IT環境のコンポーネントのテストは、継続的に行う作業であり、多くの場合に困難を伴います。サイバーセキュリティポスチャを向上させるには、最新の攻撃手法を理解し、そのようなタイプの攻撃に対する防御をテストして評価することが重要です。
ペネトレーションテストのメリット
サイバーセキュリティツールやサイバーセキュリティテクノロジーへの投資をテストし、脆弱性やギャップが存在するのかどうか、およびそれらのツールやテクノロジーによって組織に対する巧妙な攻撃を阻止することが可能かどうかを判断できます。
最も必要とされている場所にセキュリティ予算を優先的に配分し、広範なセキュリティ環境の支出の無駄を防ぐことで長期間にわたってコストを節約できます。
クラウドストライクのサービス
インターネットに接続しているシステムを評価して、外部へのデータの流出や不正アクセスにつながる悪用可能な脆弱性があるかどうかを判断します。テストには、システムの特定、列挙、脆弱性の検出、エクスプロイトが含まれます。
1) アプリケーションの偵察、2) 脆弱性の検出、3) 脆弱性のエクスプロイトによる機密データへの不正アクセス、という3段階のアプローチでWeb/モバイルアプリケーションを評価します。
機密性の高い内部リソースや内部アセットを許可なく公開する可能性があるリスクと脆弱性を特定します。チームは、エスカレーションとバイパスの領域を評価し、権限、サービス、ネットワーク設定の脆弱性と設定の弱点を特定します。
ワイヤレスネットワークに関連するリスクと脆弱性を特定します。チームは、認証解除攻撃、設定、セッションの再利用、未承認のワイヤレスデバイスなどの弱点を評価します。
