インターネットに接続されている既知および未知の資産を継続的に調査すると、これまで知られていなかったリスクが明らかになります。
実際の攻撃でセキュリティをテスト���、攻撃リスクとセキュリティ・コントロールを検証します。
専門家による検証とすべての攻撃パスに対する深いインサイトにより、重大なリスクをトリアージします。
専門家によるレッドチーム活動から即日提供されるレポートにより、重大な問題に即座に対処できます。
Rapid7のCommandプラットフォームを通じて、インターネット上に面した資産を常に偵察することで、攻撃者よりもアタックサーフェスを把握することができます。 シャドーITや、公開されたWebサービスなどでこれまで認識されていなかったリスクを継続的に可視化できます。
Rapid7のレッドチームは、最新の戦術、技術、手順(TTP)を活用し、フィッシング、外部ネットワークアセスメント、侵害シミュレーション、緊急脅威の検証などの演習で、安全に外部リスクをエクスプロイトし、セキュリティ管理をテストします。
レッドチームがエクスプロイトに成功して得た詳細な調査結果をもとに、重大な問題にすぐに対処します。これには、複数のベクトルによる攻撃チェーンパスや、悪意のある攻撃者を引き付ける可能性が最も高いリスク資産のリストなどが含まれます。
専門アドバイザーから最適な対応策に関する指導を受け、重大な脆弱性を効果的に修正し、攻撃チェーンに対する防御力を強化する。
Rapid7 Vector Command | 外部アタックサーフェスマネージメント | 従来のワンタイムペンテスト | 従来のレッドチームの取り組み | |
---|---|---|---|---|
目的 | 外部からの継続的な発見と、攻撃者目線での継続的なエクスプロイトの検証 | 既知および未知の公開資産への可視性 | 多くの場合、コンプライアンス対応を目的とし、非常に限定的な範囲を詳細に評価します | 定められた期間(通常1か月など)にわたって、設定された目標に沿って1対1で深く関与する |
主な機能 | ||||
自動外部スキャン | ✔ | ✔ | スコープによる | ターゲットを絞った外部スキャン。自動化されていない |
レッドチームの運用 | ✔ | - | - | 都度 |
緊急脅威対応レビュー | ✔ | - | 都度 | 都度 |
検証済みの攻撃経路 | ✔ | - | ✔ | ✔ |
優先度の高い脆弱性 | ✔ | - | 都度 | 都度 |
専門家による修復ガイダンス | ✔ | - | ✔ | ✔ |
調査結果の即日レポート | ✔ | 適用できない | ワンタイム:ポスト-エンゲージメント | ワンタイム:ポスト-エンゲージメント |