ペネトレーション・テスト・サービス
セキュリティの弱点を分析、評価、特定するには、人員、プロセス、テクノロジーに対する実際の攻撃をシミュレートします。
セキュリティ戦略を成熟させる
私たちの目標は、年々侵入テストが困難になるお客様を支援することです。当社のテスターは、外部の視点からセキュリティ戦略を評価し、最大の弱点、改善方法、次にどこに投資すべきかを明らかにします。
セキュリティのリスクを軽減
お客様のネットワーク、アプリケーション、デバイス、および/または人を検査して、主要なシステムとインフラストラクチャのセキュリティレベルを実証し、それらを強化するために何が必要かを示します。
コンプライアンス・ポリシーとガイドラインを調整する
当社の取り組みは、コンプライアンスの規定または規制に違反する可能性のある欠陥を特定します。当社の結論レポートには、セキュリティ管理、トレーニング、およびプログラムを改善するための戦略的な推奨事項が含まれています。
セキュリティ戦略を成熟させる
私たちの目標は、年々侵入テストが困難になるお客様を支援することです。当社のテスターは、外部の視点からセキュリティ戦略を評価し、最大の弱点、改善方法、次にどこに投資すべきかを明らかにします。
セキュリティのリスクを軽減
お客様のネットワーク、アプリケーション、デバイス、および/または人を検査して、主要なシステムとインフラストラクチャのセキュリティレベルを実証し、それらを強化するために何が必要かを示します。
コンプライアンス・ポリシーとガイドラインを調整する
当社の取り組みは、コンプライアンスの規定または規制に違反する可能性のある欠陥を特定します。当社の結論レポートには、セキュリティ管理、トレーニング、およびプログラムを改善するための戦略的な推奨事項が含まれています。
セキュリティ・リスクの検証を個人や組織に依頼する場合、大規模な侵入テストを行った経験があり、常にセキュリティのことを考え、ハッカーのように思考できる人物が必要です
専門知識
当社のペネトレーションテスターは、最新のTTPを含む攻撃者インテリジェンスを比類のないレベルで入手可能です。
- テスターは、世界で最も使用されている侵入テストツールであるRapid7のMetasploit Projectに直接貢献しています。
- コンサルタントは、準備時間の最大 20% を攻撃者の研究とスキル開発に費やしています。
- セキュリティ、IT、ソフトウェア開発のバックグラウンドは多岐にわたり、厳格なペネトレーションテストのトレーニングを受けています。
サービス
現時点の分析:
Rapid7は、現実の攻撃をシミュレーションし、現時点でお客様のネットワーク・インフラストラクチャに存在する脆弱性と脅威を評価します。
Rapid7のアプリケーション侵入テスト・サービスは、Open Source Security Testing Methodology Manual(OSSTMM)とPenetration Testing Execution Standard(PTES)に加えて、Webベース・アプリケーションのセキュリティ評価の包括的フレームワークであるOpen Web Application Security Project(OWASP)に基づいてWebアプリケーションを評価します。
モバイル・アプリケーションの利用が広まり続けるなかで、ユーザーと企業は、プライバシーの侵害、安全でないアプリケーションの連携、デバイスの盗難など、新しい脅威に直面しています。 Rapid7は、APIやWebに関する脆弱性を調査するだけでなく、モバイル・プラットフォーム上のアプリケーションに存在するリスクについても検証します。 Rapid7は、Open Web Application Security Project(OWASP)、Open Source Security Testing Methodology Manual(OSSTMM)、Penetration Testing Execution Standard(PTES)に基づいて、モバイル・アプリケーションのセキュリティを入念に評価します。
インターネット対応デバイスは、商用の広く普及したモノのインターネット(IoT)デバイスおよびシステムから、自動車、医療、ミッション・クリティカルな産業用制御システム(ICS)まで、多岐にわたります。Rapid7のテストは、デバイスの基本的なテストにとどまらず、対象のエコシステム全体を考慮します。通信のチャネルやプロトコル、暗号化技術の利用状況、インターフェイスとAPI、ファームウェア、ハードウェアなどの重要な領域に対応します。 手動で詳細なテストと分析を行い、既知の脆弱性と未知の脆弱性の両方を調査します。
悪意のあるユーザーがネットワーク・インフラストラクチャを侵害するには、多くの場合、ネットワークやアプリケーションを悪用するよりも、ソーシャル・エンジニアリングを利用する方が成功率が高くなります。 ソーシャル・エンジニアリングによる攻撃に備えるため、Rapid7は、人間ベースの攻撃と電子ベースの攻撃を組み合わせて攻撃をシミュレーションします。 人間ベースの攻撃としては、信頼された人物になりすまし、情報を取得したり、情報やお客様のインフラストラクチャに対するアクセス権限を取得したりします。 電子ベースの攻撃としては、特定の組織的目標や厳密さを念頭に計画された、高度なフィッシング攻撃を行います。 Rapid7は、お客様の組織に合わせて攻撃の方法とプランをカスタマイズします。
組織の防御、検出、対応の能力に焦点をあてたいとお考えですか。 Rapid7は、お客様と協力してカスタマイズした攻撃実行モデルを開発し、お客様の組織が直面する脅威を適切に再現できます。 シミュレーションには、現実的な攻撃者の行動や、戦術、技術、手順(TTP)が含まれます。このシミュレーションを通じて、粘り強く意思の強い攻撃者に対するセキュリティ・プログラムの現実的な有効性を評価できます。
Rapid7は、Open Source Security Testing Methodology Manual(OSSTMM)とPenetration Testing Execution Standard(PTES)に基づいてワイヤレス・セキュリティを評価します。現実の攻撃をシミュレーションし、現時点でお客様のワイヤレス・ネットワーク・インフラストラクチャに存在する脆弱性と脅威を評価します。
関連製品
セキュリティ検証テストのソリューションを比較して、開始します。
今すぐ開始
ペネトレーションテスト・サービスについて専門家にご相談ください。