真の攻撃を反映したテスト
国家、犯罪組織、政治活動家、娯楽目的のハッカーは、今日組織が直面している脅威のほんの一部に過ぎない。動機はそれぞれ異なるものの、これらの脅威行為者には共通した利点がある。時間だ。
一般的な侵入テストは厳格な時間枠の中で実施されますが、BlackBerry® Security ServicesのBlackBerry® Red Teamingは、実際の攻撃をシミュレートするように設計されています。テスト担当者はターゲットを観察し、悪意のある攻撃者と同じように、攻撃が最も効果的になる時間帯を選びます。
伝統のレッドチーム
リアクティブではなく、プロアクティブに。注意深く制御された「攻撃」のシミュレーションを使用することで、防衛策や侵入を検知する能力をテストすることができます。
侵害シミュレーション・サービス
侵害シミュレーションは、エンド・ツー・エンドの攻撃シミュレーションを通じて、予防、検知、対応能力を総合的に訓練したい組織のためのものです。
逆境シミュレーション・サービス
逆境シミュレーションは、自分たちの業界を標的にした現実世界の敵対者による脅威インテリジェンス主導の攻撃にさらされる本物の体験を望む組織のためのものです。
仕組み
キックオフに先立ち、BlackBerry セキュリティ・サービス・コンサルタントとエンゲージメント・マネージャーがお客様と協力して、テスト範囲と許容可能な侵襲性と妨害性のレベル(Rules of Engagement)を定義します。
期間、練習回数、目標も合意される。
キックオフ後、私たちのチームはレッドチーム・プロトコルを実施し、以下のようなテストを行います:
- 偵察 / OSINT
- ネットワークの列挙
- 初期アクセス
- ソーシャル・エンジニアリング - Eメール
- ソーシャル・エンジニアリング - 電話
- 物理的ペンテスト
- ターゲットに対する搾取後の措置
調査結果を実用的なレポートにまとめ、お客様のチームが弱点を把握し、セキュリティと防御を強化できるようにします。
現場での攻撃とテスト(物理的なペンテスト)
上述したように、私たちのレッド・チームはサービスを実施するために多くの異なるタイプのテストを利用します。私たちのプロトコルの一部として利用する各タイプのテストは、細部まで同様の注意を払っています。
当社のレッドチームは、大規模なレッドチームサービスの一環として、または単独で物理的な侵入テストを実施することができます。このような評価を当社 に依頼することで、物理的防御のギャップを発見し、実際の攻撃(サイバー攻撃またはその他の攻撃)に発展する前に緩和することができます。