Loading...
Consulting

Trustwave SpiderLabsコンサルティングサービス

包括的な経験を持つ専門家を通じて、今日の巧妙で高度な攻撃者に対抗するツールとテクニックを使用し、組織を防御します。(サービスは英語のみとなります)

悪者の模倣

今日の脅威に対しては、システムやデータを悪意のあるハッカーから保護することに関連して、十分な情報に基づいた決定を下すことが求められています。最新の脆弱性、攻撃ベクトル、エクスプロイト、マルウェア、侵害に対する広い知見により、Trustwave SpiderLabsは深い専門知識を適用し、ユーザがサイバー犯罪者の先を行く支援を行っています。


コンサルティングサービスがお客様にもたらすメリット

世界的に名高いTrustwaveの研究チームが支援する、インテリジェンス主導型シミュレーションのための「レッドチーム」と「パープルチーム」。
フィッシングサービスでは、一貫して主要な侵害原因となっているソーシャルエンジニアリング攻撃に対する組織の回復力を評価できます。
オープンソースのインテリジェント(OSINT)テストでは、高度な攻撃者が、標的型攻撃の初期偵察段階をどのように実行するかが具体的に示されます。
Trustwaveの、包括的で最善の組み合わせのActive Directoryレビュー方法では、実世界の高度な持続的脅威による攻撃をシミュレートします。
Research Report

2019 年度Trustwave グローバル セキュリティレポート

2019年Trustwaveグローバルセキュリティレポートは、セキュリティ上の最大の脅威、データ侵害、および2018年以降のサイバー犯罪の傾向をまとめています。世界中の何十億もの記録されたセキュリティログ、数百もの実際のデータ侵害とフォレンジック調査、手動でおこなった侵入テスト、ネットワークの脆弱性スキャン、そして社内調査の分析に基づいています。皆さまの戦略的なサイバーセキュリティ計画のガイドとしてご活用ください。

資料ダウンロード

Deep & Specialized Knowledge.


  • SpiderLabs Icon

    レッドチームとパープルチーム

    TrustwaveのSpiderLabsレッドチームは、敵対的なアプローチでギャップや脆弱性を識別し、機密のシステムやデータにアクセスします。このチームは、何十億件ものセキュリティイベントにアクセス可能で、複数の脅威データベースフィードを受信しており、長年にわたってゼロデイ脆弱性を検出する経験を積んできている、Trustwaveの世界的に名高い研究チームに支援されています。さらに、Trustwaveのデータフォレンジック&インシデントレスポンス(DFIR)を含めて、お客様に向けたカスタムの「パープルチーム」を作成して参加させます。これにより、高度な攻撃者(またはレッドチームによる次回の演習)に対する防御を確実に準備できます。

  • SpiderLabs Icon

    パープルチーム

    パープルチームは、組織が自社環境を成熟させ、防御の準備を整えることを支援するために使用されます。その際、高度な持続的脅威による攻撃(ATP)や、ランサムウェアインシデントのような実際の攻撃がシミュレートされます。Trustwave SpiderLabsでは、レッドチームを準備し、防衛機能を強化し、セキュリティの成熟度を高めるうえで、これが最善の方法であると考えています。お客様の防衛チームにレッドチームとブルーチームのコーチを入れて、メンバーの攻撃と防御のわざに磨きをかけます。

  • Piranha Icon

    フィッシングテストサービス

    TrustwaveのSpiderLabsフィッシングサービスは実践的なテスト演習で、機密データの窃盗や、マルウェアの配布のために設計されたソーシャルエンジニアリング攻撃に対する組織の回復力を特定することを目的としています。組織は侵入者を締め出すためにネットワーク境界を強化しているため、攻撃者にとって、組織のユーザを標的にする攻撃を使用して内部システムへのアクセスを取得する方が容易です。Trustwaveのフィッシングサービス演習では、重要なセキュリティインフラストラクチャシステムのパフォーマンスの検証に加えて、ユーザが受け入れ可能な使用ポリシーを厳守し、セキュリティを意識しているかを積極的に検証します。標的となったユーザの詳細なテストが行われ、標的となる従業員のセキュリティ状況を改善するために、戦術と戦略の両面に関する推奨事項が記載された詳細な成果物が提供されます。

  • Managed Portal Icon

    Active Directoryのレビュー

    Active Directory(AD)は組織で常時使われる心臓部であり、内部と外部両方の、悪意のある攻撃者の標的となる場合が増えています。ADが侵害されると、攻撃者は内部のすべてのリソース、アカウント、ワークステーションに無制限にアクセスできるようになります。Trustwaveの包括的で最善の組み合わせのADレビュー方法では、グローバルな組織を侵害するためにAPTが使用する実世界の攻撃をシミュレートします。この方法では、多層防御と回復力がAD設計の不可欠な要素となるようにすることで、攻撃を遅らせて社内チームのために検出ポイントを作成し、重要な資産を保護します。

  • Partners Icon

    オープンソースのインテリジェントテスト

    オープンソースのインテリジェントテスト(OSINT)では、企業のパブリックデータの露出について知る機会が提供され、高度な攻撃者が、初期偵察段階にどのように着手するかを確認できます。こうした偵察が、標的型攻撃の次の段階を知らせることになるのです。このテストは、データ漏洩の問題領域を識別する助けになるため、問題を緩和し、標的を決めた攻撃者がネットワーク境界を侵害するのをより難しくすることができます。これは、悪意のあるハッカーがただ容易な標的を探しているときの場当たり的攻撃を防ぐことにも役立ちます。

Ebook

The Security Survival Guide for Growing Businesses

This definitive e-book turns to digestible observations, helpful anecdotes and practical guidance to help your growing business achieve – and maintain – security. Think of this guide as an all-in-one security handbook and use it to uncover awareness, piece together your strategy, and find optimization and success amid a turbulent threat landscape.

資料ダウンロード