高度なセキュリティー対策とプロセスを導入している組織でさえ、侵害を迅速に検知して封じ込められない場合があります。
「ブルーチーム」とも呼ばれる組織のインシデント対応チームが検出および対応能力を実践していない場合、実際の侵害シナリオで効果的に実力を発揮する可能性は大幅に低減します。
この電子ブックでは、攻撃者を真似たシミュレーション・サービスが貴社の検知・対応能力をテスト、評価、改善するのにどのように役立つかを説明しています。
調査レポートを読む
X-Force®とのディスカバリー・セッションを予約する
検出と対応の回避を目的とした攻撃をシミュレートすることで、検出ツールと対応ツールのギャップを発見します。ツールの検出能力を向上させるためにチューニングします。シミュレートされた攻撃は MITRE ATT&CK フレームワークにマッピングされます。
レッドチーミングとパープルチーミングの演習は、貴社のインシデント対応のブルーチームが攻撃をどの程度検知し、対応できるかを測定するのに役立ちます。レッドチーミングではステルス手法を取り入れるのに対し、パープルチーミングでは協働手法を採用します。ブルーチームはレッドチームと協力して攻撃シナリオを作成します。
ランサムウェアやメディアに登場するその他の脅威が心配ですか?脅威インテリジェンス・テストでは、攻撃者が使用する手法をシミュレートして、世間の注目を集める攻撃に対する貴社のインシデント対応プログラムの有効性を測定します。
Chris は、IBM X-Force で Adversary Services のグローバル・リードです。Chrisは、自動化と AI を活用した新機能の開発と攻撃的な研究を推進しながら、チームが地球上で最も洗練された攻撃者を確実にシミュレートできるようにするビジョンと戦略的取り組みを推進しています。
Patrick はオペレーション・リードとして、X-Force Adversary Services のすべての業務の実施に責任を負い、上級オペレーター、研究者、攻撃エンジニアからなるチームで確かなリーダーシップ経験を発揮しています。
攻撃トレードクラフト・リーダーの Brett は、X-Force Adversary Services チームが多様な精巧レベルに対応して、効率的かつ効果的に活動できるようにする責任を負い、CNOのツール開発と研究の優先順位付けをサポートしています。
Ruben は、X-Force Adversary Services チームの低水準の研究と高度な CNE ツールの開発を担当し、主要な戦略的イニシアチブと研究を推進しています。
X-Force Adversary Services のマネージャー Sanjiv は、高度な目標を追求しながら、運用上のセキュリティーに則った安全かつ効率的なチーム運営の確保を手伝っています。Sanjiv は、マネージド・レッドチーム・サービスの提供戦略と提供の推進もサポートしています。
Shawn は X-Force Adversary Services の攻撃エンジニアリング・リードとして、当社の大規模な開発者チームによる攻撃エンジニアリングの取り組みを指導し、攻撃ツールのロードマップを推進する責任を担っています。