VECTOR コマンド

継続的な
レッドチームサービス

外部のアタックサーフェスの攻撃リスクを検証し、継続的なレッド チーム運用でセキュリティをテストします。

デモのリクエスト
Discover

インターネットに接続されている既知および未知の資産を継続的に調査すると、これまで知られていなかったリスクが明らかになります。

エクスプロイト(脆弱性への攻撃)

実際の攻撃でセキュリティをテスト���、攻撃リスクとセキュリティ・コントロールを検証します。

優先順位付け

専門家による検証とすべての攻撃パスに対する深いインサイトにより、重大なリスクをトリアージします。

修復

専門家によるレッドチーム活動から即日提供されるレポートにより、重大な問題に即座に対処できます。

Vector Command: 継続的なレッドチーム運用

攻撃者は、あなたの環境へのアクセスを諦めません。 セキュリティチームもセキュリティ運用を止めてはいけません。 Vector Command は、継続的なレッドチーム運用を提供してセキュリティをテストし、攻撃者より先にギャップを突くことができます。 継続的なレッドチーム運用、専門家の指導、業界をリードする外部アタックサーフェス管理ツールを使って、積極的にアタックサーフェスをテストしてください。

  

外部アタックサーフェスの評価

Rapid7のCommandプラットフォームを通じて、インターネット上に面した資産を常に偵察することで、攻撃者よりもアタックサーフェスを把握することができます。 シャドーITや、公開されたWebサービスなどでこれまで認識されていなかったリスクを継続的に可視化できます。

external attack surface dashboard

  

継続的かつ柔軟なレッドチーム

Rapid7のレッドチームは、最新の戦術、技術、手順(TTP)を活用し、フィッシング、外部ネットワークアセスメント、侵害シミュレーション、緊急脅威の検証などの演習で、安全に外部リスクをエクスプロイトし、セキュリティ管理をテストします。

ongoing red teaming

  

即日レポートで優先順位付け

レッドチームがエクスプロイトに成功して得た詳細な調査結果をもとに、重大な問題にすぐに対処します。これには、複数のベクトルによる攻撃チェーンパスや、悪意のある攻撃者を引き付ける可能性が最も高いリスク資産のリストなどが含まれます。

red team reporting

  

専門家による修復指導

専門アドバイザーから最適な対応策に関する指導を受け、重大な脆弱性を効果的に修正し、攻撃チェーンに対する防御力を強化する。

Rapid7の特徴

継続的なカバレッジ

  Rapid7 Vector Command 外部アタックサーフェスマネージメント 従来のワンタイムペンテスト 従来のレッドチームの取り組み
目的 外部からの継続的な発見と、攻撃者目線での継続的なエクスプロイトの検証 既知および未知の公開資産への可視性 多くの場合、コンプライアンス対応を目的とし、非常に限定的な範囲を詳細に評価します 定められた期間(通常1か月など)にわたって、設定された目標に沿って1対1で深く関与する
主な機能        
自動外部スキャン スコープによる ターゲットを絞った外部スキャン。自動化されていない
レッドチームの運用 - - 都度
緊急脅威対応レビュー - 都度 都度
検証済みの攻撃経路 -
優先度の高い脆弱性 - 都度 都度
専門家による修復ガイダンス -
調査結果の即日レポート 適用できない ワンタイム:ポスト-エンゲージメント ワンタイム:ポスト-エンゲージメント

当社のエキスパート・レッドチーム

  • エリートとしての数十年の経験
    ペンテストとセキュリティの組み合わせ
  • 専門性
    防衛、技術、教育、医療ネットワークのバックグラウンド
  • 認定
    CISSP、MCSE、OSCPなどの認定資格を持つ高評価チーム

Vector Command: リソース

よくある質問

今すぐ開始