実際の攻撃の戦術・技術・手順を用いて、現実の攻撃者に対するセキュリティ対策製品の有効性を評価したい
Mandiant Advantage Security Validation
セキュリティ対策有効性検証サービス
BASツール「Mandiant Advantage Security Validation」を用いて
最新のサイバー脅威に対するセキュリティ対策の有効性を評価
BASツール「Mandiant Advantage Security Validation」を用いて
最新のサイバー脅威に対するセキュリティ対策の有効性を評価
実際の攻撃の戦術・技術・手順を用いて、現実の攻撃者に対するセキュリティ対策製品の有効性を評価したい
ある時点の防御態勢だけでなく、導入したセキュリティ対策製品が有効に機能しているか継続的・定量的に評価したい
MA-SVの導入・評価や、評価の実行プランづくりを支援してほしい
世界で定評のあるMandiant のBAS ツール「Mandiant Advantage Security Validation」 によるセキュリティ対策有効性検証サービス
このサービスでは、Mandiant が提供するBAS(Breach and Attack Simulation)ツールであるMandiant Advantage Security Validation(MA-SV)を利用し、お客様のシステムに導入されたセキュリティ対策製品の有効性検証を行います。
最新のサイバー脅威を反映させた疑似攻撃を実施し、それを検知・防御できるかを確認することでシステム上のセキュリティ対策製品の有効性検証を行います。「現実のサイバー攻撃に対して、自組織で導入したセキュリティ対策製品が有効に機能するか」を攻撃者目線から確認することでお客様のシステムのサイバー攻撃耐性評価を実施します。
1
MA-SVは、実世界で使われている実際の攻撃の戦術・技術・手順(TTP:Tactics, Techniques, and Procedures)を用いて擬似攻撃を行い、組織が導入しているセキュリティ対策製品の実効性を継続的に測定・検証するソリューションです。
MA-SV提供ベンダであるMandiantが擁する圧倒的な脅威インテリジェンスに基づく多数の攻撃試行が特徴であり、最新の攻撃手法を反映させた攻撃試行も適宜アップデートされるため、お客様のシステムに導入したMA-SVエージェントは日々変化するサイバー脅威に対応したセキュリティ対策製品の実効性検証を高頻度に実施し、システムのサイバー攻撃耐性を攻撃者視点から継続的に確認します。
2
最新のサイバー脅威に詳しいNRIセキュアのコンサルタントがMA-SVが提供する多数の攻撃試行の中から、お客様のシステムが抱える脅威を基にした適切な攻撃試行選定を支援するほか、ペネトレーションテスト提供実績やSOC提供ベンダとしての知見を活かした攻撃・防御両面からの最新攻撃手法への理解を元に、MA-SVによるセキュリティ対策検証結果の正確な評価を行うことで、サイバー攻撃に対するお客様のシステムのサイバー攻撃耐性評価を支援します。
加えて、長年にわたり情報セキュリティ分野に携わり、多くの企業へ情報システムのサイバー攻撃耐性向上のご支援をしてきたNRIセキュアの経験と知見を活かし、お客様の状況や体制に合わせたMA-SV活用プランの提案を行います。
※評価対象へのエージェント導入など、工程の一部はお客様にも作業を実施いただきます。
STEP
1
計画(お見積り・ご契約)
STEP
2
導入・初期設定
・対象システムにエージェントをインストール
・セキュリティ対策製品からMA-SVへのログ連携設定
STEP
3
テスト実施
・攻撃エミュレーション(疑似攻撃)内容の決定
・MA-SVコンソールからの指示の下、MA-SVエージェント間で攻撃エミュレーションを実施
STEP
4
結果分析
・MA-SVによる攻撃エミュレーション(疑似攻撃)実行時のセキュリティ対策製品の検知・防御状況の確認
・結果分析、推奨対策のご報告
サイバー攻撃の手法は日々高度化しており、新たなマルウェアやランサムウェアも日々発見されていることから、最新の攻撃手法を反映させた攻撃試行によるセキュリティ対策の有効性検証を高頻度に行うことが理想的です。BASツールを利用し、常に最新の攻撃手法が反映された攻撃試行を迅速に実施することで、セキュリティ対策の有効性をリアルタイムかつ継続的に検証することが可能となります。
加えて、セキュリティ対策の有効性を確認する際には、攻撃をどのセキュリティ対策製品で止めることができたのか?に関心が高まります。BASツールは、各セキュリティ対策製品から連携される検知ログを確認することで、システム全体を通したセキュリティ対策製品の過不足を効率的に分析することが可能です。