VECTOR コマンド
継続的な<br />レッドチームサービス
外部のアタックサーフェスの攻撃リスクを検証し、継続的なレッド チーム運用でセキュリティをテストします。
リスクの発見
インターネットに接続されている既知および未知の資産を継続的に調査すると、これまで知られていなかったリスクが明らかになります。
エクスプロイット
実際の攻撃でセキュリティをテストし、攻撃リスクとセキュリティ・コントロールを検証します。
優先順位付け
専門家による検証とすべての攻撃パスに対する深いインサイトにより、重大なリスクをトリアージします。
修正
専門家によるレッドチーム活動から即日提供されるレポートにより、重大な問題に即座に対処できます。
リスクの発見
インターネットに接続されている既知および未知の資産を継続的に調査すると、これまで知られていなかったリスクが明らかになります。
エクスプロイット
実際の攻撃でセキュリティをテストし、攻撃リスクとセキュリティ・コントロールを検証します。
優先順位付け
専門家による検証とすべての攻撃パスに対する深いインサイトにより、重大なリスクをトリアージします。
修正
専門家によるレッドチーム活動から即日提供されるレポートにより、重大な問題に即座に対処できます。
Vector Command Advanced
攻撃者は決して止まりません、セキュリティチームも同様に止まるべきではありません。Vector Command Advancedは、継続的なレッドチーム、エクスポージャー検証、アタック・サーフェス(攻撃対象領域)管理を提供し、攻撃者に先んじてギャップを見つけ出します。また、内部侵入テストとセグメンテーションテストへのコンプライアンスもサポートしています。
当社のエキスパート・レッドチーム
エリートとしての数十年の経験
ペンテストとセキュリティの組み合わせ
専門分野
防衛、技術、教育、医療ネットワークのバックグラウンド
認定
CISSP、MCSE、OSCPなどの認定資格を持つ高評価チーム
エリートとしての数十年の経験
ペンテストとセキュリティの組み合わせ
専門分野
防衛、技術、教育、医療ネットワークのバックグラウンド
認定
CISSP、MCSE、OSCPなどの認定資格を持つ高評価チーム
外部アタックサーフェスの評価
Rapid7のCommandプラットフォームを通じて、インターネット上に面した資産を常に偵察することで、攻撃者よりもアタックサーフェスを把握することができます。 シャドーITや、公開されたWebサービスなどでこれまで認識されていなかったリスクを継続的に可視化できます。
Vector Command:主な機能
| Rapid7 Vector Command | Rapid7 Vector Command Advanced | アタックサーフェス マネージメント | 従来のワンタイム・ペンテスト | 従来のレッドチームの取り組み | |
|---|---|---|---|---|---|
| 目的 | 外部からの継続的な発見と、攻撃者目線での継続的なエクスプロイトの検証 | 継続的なアタック・サーフェス(攻撃対象領域)管理テクノロジーと内部ネットワークテスト | 既知および未知の公開資産への可視性 | 多くの場合、コンプライアンス対応を目的とし、非常に限定的な範囲を詳細に評価します | 定められた期間(通常1か月など)にわたって、設定された目標に沿って1対1で深く関与する |
| 機能 | |||||
| 自動外部スキャン | スコープによる | ターゲットを絞った外部スキャン。自動化されていない | |||
| レッドチームの運用 | 都度 | ||||
| 緊急脅威対応レビュー | 都度 | 都度 | |||
| 検証済みの攻撃経路 | |||||
| 優先度の高い脆弱性 | 都度 | 都度 | |||
| 専門家による修復指導 | |||||
| 調査結果の即日レポート | 該当なし | ワンタイム:ポスト-エンゲージメント | ワンタイム:ポスト-エンゲージメント | ||
| 毎年恒例の内部侵入テスト | 該当なし | 該当なし | 該当なし | 該当なし | |
よくある質問
Vector Commandは継続的なマネージド・レッドチームサービスです。これにより、セキュリティチームは、攻撃者の視点からインターネットに面する資産を把握し、継続的なレッドチームの運用によってリスクを検証することで、外部のアタックサーフェスを積極的に評価し、セキュリティ・ギャップを特定できます。
これは、Rapid7のレッドチームと業界をリードする外部アタックサーフェス管理テクノロジーを組み合わせたものです。
Vector Command Advancedには、Vector Commandにリストされている最新の戦術、技術、手順(TTP)がすべて含まれています。さらに、内部のペンテストとレポート機能も追加されています。Vector Command Advancedは、お客様が多様なコンプライアンス要件を満たすのを支援するように設計されています。継続的な人間主導のレッドチーム、毎年の内部侵入テスト、および包括的な文書化というこの統合サービスは、監査を簡素化するのに役立ちます。
継続的なレッドチーミングとは、現実の攻撃者が使用する攻撃ベクトルを忠実に模倣するようにシミュレートされた侵入攻撃を定期的に使用することです。レッドチームの専門家は、最新の攻撃手法と戦術を使用して、セキュリティ・ギャップを特定します。
中核となる戦術には、トレンドに乗じたフィッシングキャンペーン、外部ネットワーク評価、侵害後のシミュレーション、および新たな脅威の検証が含まれます。
従来のペンテストやレッドチーム活動は一定期間のみ行われ、アタックサーフェスの特定の時点の状態を評価します。 継続的なレッドチーム運用とは、専門家がエクスプロイトの成功と修復のガイダンスを提供し、日々アタックサーフェスを評価します。
CART サービスとは異なり、Vector Command では、チームに攻撃的なセキュリティ経験は必要ありません。 当社の専門レッドチームオペレーターは、攻撃者と同じように攻撃チェーンをリアルタイムで構築するために、お客様のセキュリティ環境に合わせた攻撃ベクトルを作成し、資産に対する持続的な侵害を確立し、信頼関係を探します。
