年次イベント”CrowdTour”ご登録受付中!TOKYO(5/22開催)ご登録はこちら | OSAKA( 5/21開催)ご登録はこちら

レッドチーム/ブルーチーム演習

レッドチーム/ブルーチーム演習

CrowdStrike Red Team / Blue Team Exerciseは、サイバーセキュリティチームの準備を整えるとともに、クラウドストライクの専門家から情報を得るのに役立ちます。この演習では、クラウドストライクのレッドチームが攻撃を仕掛け、ブルーチームがお客様のチームによる環境内の標的型攻撃の防御を支援します。

お問い合わせ

サイバーセキュリティの最前線からの視点

クラウドストライクの最前線の専門家が実際の攻撃パターンを解説し、プロアクティブな防御戦略の構築方法をご紹介します。
ビデオシリーズを視聴する

課題

 

攻撃の戦術・手法・手順(TTPs)は絶えず進化しており、すべての組織は侵害を特定し、阻止し、未然に防ぐ方法を
理解しておく必要があります。今日のサイバー脅威の複雑さは、組織に次のような課題をもたらしています。
セキュリティツールの設定ミス
セキュリティツールの設定ミス

多くの組織は、自らを保護するために複雑なセキュリティツールスイートを活用しており、これらのツールが効率的であるのか、または今日の攻撃を防ぐことができるのかどうかを把握することが課題となっています。

不十分な検知・対応ポリシー
不十分な検知・対応ポリシー

組織には多くのセキュリティツールが導入されているかもしれませんが、今日の攻撃の発生を防ぐのに必要な成熟した検知と対応のポリシーと手順が不足しています。

悪意のあるアクティビティに関するトレーニングの不足
悪意のあるアクティビティに関するトレーニングの不足

セキュリティチームは、環境内のセキュリティツールを使用して悪意のあるアクティビティを検知するためのトレーニングを定期的に行っていないため、組織が巧妙な攻撃に対して脆弱になる可能性があります。

レッドチーム/ブルーチーム演習のメリット

 

既存のセキュリティ製品の設定ミスやカバレッジのギャップを検出して特定できます。

標的型攻撃の各フェーズを順に確認し、実際の脅威アクターのアプローチと環境内の脅威アクターのアクティビティを検知する方法を理解できます。

安全なトレーニング環境でセキュリティチームの脅威ハンティングの知識と全体的なインシデント対応プロセスを成熟させることに注力できます。
The benefits of a Red Team / Blue Team Exercise
What CrowdStrike delivers

クラウドストライクのサービス

 

クラウドストライクのレッドチーム/ブルーチーム演習は通常、アクティブ偵察、配信とエクスプロイト、コマンド&コントロール、運用、アクション後のレビューというキルチェーンのパスに沿って進められます。演習が終了すると、クラウドストライクは以下のような実用的なガイダンスを提供します。

 

シミュレーション中にエクスプロイトされた脆弱性の概要。

シミュレーション中に使用されたTTPの概要。

シミュレーションの一時停止中に実施された実践的なインシデント対応トレーニングでの見解と推奨事項。

シミュレーション全体で確認されたプロセス、手法、テクノロジーの不備に関する推奨事項。

データシートのダウンロード(英語)

侵害が発生しましたか?

侵害が発生しましたか?

すぐにサポートを受ける

クラウドストライクが選ばれる理由
Threat Hunting red vector icon

実際の標的型攻撃のシナリオ

実際の標的型攻撃のシナリオ

クラウドストライクのレッドチームは、ペネトレーションテストに関する幅広い経験を有しており、今日の巧妙な攻撃で使用されているTTPを理解しています。

サイバーキルチェーンプロセス

サイバーキルチェーンプロセス

クラウドストライクのレッドチームは、攻撃者がサイバーキルチェーンの手順を踏む標的型攻撃を模倣するために使用するのと同じツールと手法を取り入れています。

高度な脅威インテリジェンス

高度な脅威インテリジェンス

クラウドストライクのブルーチームは、特にお客様の業界を標的とする攻撃者の戦術と手法に関するインサイトを提供します。ブルーチームは、潜在的な脅威についてだけでなく、標的型攻撃から身を守る方法をより深く理解できるようお客様を支援します。

おすすめリソース