ホーム セキュリティー Randori Recon 継続的なセキュリティー検証
IBM Security®  Randri Attack Targeted を使用してセキュリティー・プログラムの継続的な検証を行い、セキュリティー・ギャップや盲点を特定します
ランドリを試してみる 実物の動作を見る(1:48)
継続的なセキュリティー検証に関連する製品の画面を示す図

IBM Security® Randori Attack Targetedは、IBM Security® Randori Recon外部攻撃対象領域管理SaaSのアドオン・サービスであり、客観性に基づいた自動レッド・チーミング・キャンペーンと事後レポートにより、継続的なセキュリティー検証を提供します。

以前は攻撃者が数カ月かかっていたことが、今ではわずか数日でできるようになりました。レジリエンスを高めるために、組織は 事前対応型の反復的アプローチを採用して、セキュリティー・プログラムの有効性を確保する必要があります。これには、デジタル資産、データ、システムを保護するための既存のセキュリティー制御、設定、ポリシーの継続的な評価と検証が含まれます。セキュリティー体制を導入し、それが機能することを前提とすることにのみ焦点を当てた従来のアプローチとは異なり、継続的なセキュリティー検証では、全体的なセキュリティー体制を強化するための継続的なテスト、測定、調整に重点が置かれています。

Randri Attack Targetedにより継続的自動レッド・チーミング(CART)は、人、プロセス、テクノロジーといったセキュリティー・プログラム全体をプロアクティブにテストし、継続的に検証することで、サイバー・レジリエンスを構築するのに役立ちます。オートメーションにより、承認された資産をリアルタイムで検出して優先順位を付け、実際の攻撃をシミュレートして、新たな脅威に対するサイバー防御を継続的に検証できます。IBMは、敵対的シミュレーションのニーズに合わせた倫理的なレッド・チームを設立し、さまざまな背景を持つ一流のサイバーセキュリティー専門家が柔軟で包括的なセキュリティー評価を提供します。

実現できること
継続的な評価を承認する サイバーセキュリティーの脅威に先手を打ち、継続的自動レッド・チーミングを大規模に実施することで脆弱性をプロアクティブに特定します。現実世界の攻撃シミュレーションに含まれる資産を承認および範囲設定し、目的の組織目標をターゲットにするために自動化されたランブックを調整します。実世界の攻撃シミュレーションに含まれる資産を承認して範囲を設定し、必要とする組織目標に的を絞るために自動化されたランブックをカスタマイズします。

リスク軽減に関する専門家のガイダンスを受ける セキュリティー制御、構成、ポリシーを継続的かつランダムにテストすることで、インシデント対応を強化します。製品内の修復ガイダンスと詳細な事後レポートを使用して、セキュリティー・エクスポージャーを改善します。Randri Hacker Operations Centerからの月次レポートを確認して、現在のセキュリティー体制を素早く把握します。
自社のネットワークに対する本物の攻撃を目の当たりにすることで、リーダーたちと共有できる力強いストーリーが得られます。何がうまくいっているかを検証し、チームを強化することができます。 John Shaffer CIO Greenhill & Co. Greenhillがサイバー攻撃に対する防御を継続的に強化している方法はこちら
関連するユースケース 脅威エクスポージャー管理

さまざまなサイバー脅威や脆弱性に対する組織のエクスポージャーをプロアクティブかつ体系的に管理します。組織のリスク状況を理解し、長期的なリスク管理とリスク軽減のための対策を講じます。

次のステップ

今すぐ攻撃対象領域をコントロールしましょう。IBM Security® Randri Reconがデジタル・フットプリントの拡大を管理し、誤検知を減らして迅速に目標を達成するのにどのように役立つかをご覧ください。

デモの予約