BlackBerry Red Team Services
攻撃をシミュレート、現実かつ実用的な調査結果を提供いたします
現実の攻撃を反映したテストを行います
国家によるサイバー攻撃、犯罪組織によるアタック、政治活動を目的とする攻略、愉快犯によるハッキングなど、今日の組織が直面している脅威は多様になっています。それぞれ動機は異なりますが、これらの脅威アクターには、防御する側より有利な点が一つあります。彼らは自分の都合で攻撃ができるということです。
通常の侵入テストは厳しい時間枠内で実施されますが、BlackBerry®SecurityServicesのBlackBerry®RedTeamingは、実際の攻撃をシミュレートするように設計されています。テスターは、悪意のある攻撃者と同じように、ターゲットを観察し、攻撃が最も効果的な時間を選択します。
標準的なレッドチーム・サービス
ブリーチ・シミュレーションサービス
敵対者シミュレーションサービス
どのように実施するのでしょう?
キックオフの前に、BlackBerry SecurityServicesコンサルタントおよびEngagementManagerがお客様と協力して、テスト範囲と許容可能なレベルの侵襲性および侵害(Rules of Engagement)を定義します。
時間スケール、演習の数、および目標も合意されます。
キックオフ時に、私たちのチームは、次のタイプのテストを含むことができるレッドチームプロトコルを実行します。
- 偵察/ OSINT
- ネットワークのエミュレーション
- 初期アクセス
- ソーシャルエンジニアリング–メール
- ソーシャルエンジニアリング–電話
- 物理的な侵入テスト
- ターゲットに対するエクスプロイト後のアクション
次に、調査結果を実用的なレポートにまとめ報告いたします。このレポートを使用して、チームは弱点を理解し、セキュリティと防御を強化することができます。
オンサイト攻撃とテスト(物理的な侵入テスト)
上記のように、私たちのレッドチームはこのサービスを実行するために多くの異なるタイプのテストを行います。プロトコルの一部として利用する各タイプのテストは、身長にプランされています。
当社のレッドチームは、より大規模なレッドチームサービスの一部として、またはスタンドアロンエンゲージメントとして、物理的侵入テストを実行することも可能です。このタイプの評価を実施することにより、物理的な防御のギャップを発見し、実際の攻撃(サイバーまたはその他)を受けてしまう前に被害を最小限に軽減することができます。