
一歩先を行くアクティブなアプローチ
今の時代、ハッカーを出し抜くことが重要です。アクティブなテスティングにより、セキュリティコントロールの有効性を判断し、サイバー攻撃に対する防御能力を強化できます。
セキュリティプログラムの鍵は、高いスキルを持つハッカーに組織がどのように対応できるかを把握することにあります。SecurityScorecard との提携により、攻撃対象領域の防御面でのギャップを特定し、ハッカーから知識に関する優位性を取り戻し、本来あるべき状態、つまり自らが状況を完全にコントロールしている状態に戻します。
環境の変化により、ハッカーの侵入経路が開かれてしまうことがあります。ペネトレーションテストでは、コンピューターシステム、ネットワーク、Web サイト、アプリケーションへのアクセスやエクスプロイトを目的としたサイバー攻撃戦略やツールのシミュレーションを行い、変更がセキュリティ体制にどのように影響するかを確認できます。
訓練は平時に実施できる有効な準備です。インシデントレスポンス卓上演習では、実際のインシデントを想定することで、セキュリティチームやビジネスリーダーがインシデントレスポンス(IR)計画のギャップを発見し、ランサムウェア攻撃などのインシデントに対して効果的かつ効率的に対応するチームの能力をテストし、実際の攻撃時の対応を大幅に向上させることができます。
レッドチーム演習は、ハッカーがどのように考え、どのように自社の環境に侵入しようとするのかを理解する最も良い方法となります。専門家がインテリジェンスに基づき、悪意ある既知のグループの脅威シナリオ、テクニック、手法を用いて、現実的なシミュレーションを行います。組織全体にサイバー攻撃の訓練を実施するという予告はしないため、プロセス、人材、テクノロジー、物理的なセキュリティなどの点で、セキュリティコントロールを最も正確に評価できます。
スコアカードレイティングは、環境の変化、脆弱性のリスク、セキュリティコントロールの有効性をテストするタイミングを判断するのに役立ちます。自社またはベンダーのスコアが次のドメインで C グレード以下の場合、ランサムウェアを含むエクスプロイトの深刻度を判断するために、アクティブセキュリティテスティングを実施することが推奨されます。
IP レピュテーション:IPブランドの潜在的な評価
すべてのデジタルおよび公開アセットのリアルタイムペネトレーションテストを実施し、調査結果の重大度を検証
すべての主要なステークホルダーを集めてインシデント対応卓上演習を実施し、潜在的なエクスポージャーに対処
パッチの適用:パッチ未適用のシステムエクスポージャーの脆弱性
Scorecard ポータルで発見されたエクスポージャーを検証するサーバー環境のリアルタイムペネトレーションテスト