BLACKBERRY 侵入テスト
最善の防御は正しい’攻撃です
現実に即したシナリオに基づき、脅威アクターがどのようにネットワークを攻撃するかを確認することが出来ます。 BlackBerry®侵入テストチームは、規制の浸透テストから、カスタム開発された敵対者シミュレーション、目的ベースの侵入テストまで、あらゆるパターンを実行することが可能です。
御社に潜む脆弱性とリスクを知る
BlackBerryは、独自のツールと方法を利用して、脅威アクターが環境にアクセスする方法を示します。エンゲージメントごとに、攻撃者が実際に使用している最新の戦術、技術、手順を利用し、カスタマイズされたアプローチを提供します。
BlackBerry Penetration Testingチームはいままで数十年間、世界で最も重要なシステム、ネットワーク、およびアプリケーションを保護するために働いてきました。是非、御社の環境を保護するお手伝いもさせていただきたく思います。
- 内部侵入テストの評価
- WEBアプリケーションの侵入評価
- ワイヤレス侵入テストの評価
ほとんどのネットワークは外部からは十分に保護されていますが、内部では十分に防御されていません。その結果、攻撃者が内側に足場を固めることができれば、それらは簡単に危険にさらされる可能性があります。インサイダーはネットワーク内で何が重要であり、ネットワークがどこにあるのかをすでに知っているため、これらの攻撃はさらに破壊的になる可能性があります。外部の攻撃者は通常、このような事情を最初は知ることがありません。
内部侵入評価では、「攻撃者」はある種の許可されたアクセス権を持っているか、内部ネットワーク内のポイントを築いているという前提で開始しています。結果は通常、企業のIT環境にネットワークレベルでアクセスできる無許可のユーザーに対し、どの資産がさらされる可能性があるかを示しています。この評価は、不十分なアクセス制御の影響を特定し、悪意のあるまたは不満を持った従業員の影響を軽減することにも役立ちます。
WEBアプリケーションの侵入評価
Webアプリケーションは、今日のビジネスで重要な役割を果たています。しかし、その性格上、攻撃対象領域を増やすことになり、セキュリティおよびコンプライアンスのリスクに対しても脆弱です。アプリが侵害されると、セッションIDの盗難、アカウント情報の盗難、データ侵害、悪意のあるコードがWebサイトに埋め込まれる可能性があります。BlackBerry®SecurityServicesのWebアプリケーション浸透評価により、組織は、社内で開発された、あるいはサードパーティによって開発されたかにかかわらず、アプリケーションのセキュリティ状態をテストできます。この評価は、組織が有害な攻撃を防衛するために不可欠な脆弱性を特定して修正するのに役立ちます。また、組織のソフトウェア開発ライフサイクルをサポートするための継続的な戦略の一部として活用されるべきものとなります。
ワイヤレス侵入テストの評価
多くの組織は、ワイヤレス(Wi-Fi)ネットワークを使用して、モバイルデバイスがインターネットにアクセスできるようにしています。これらのネットワークには多くの利点がありますが、保護されていないネットワークは、不正使用や潜在的なセキュリティリスクをもたらす可能性があります。不適切に設計されたネットワークは、攻撃者を内部ネットワークに直接関与させてしまうことにより、機密情報にアクセスさせてしまったり、送信内容を表示したり、コンピューターに感染させてしまう可能性があります。許可されていないユーザーは、ネットワーク内から他のユーザーにスパム、スパイウェア、またはウイルスを送信する可能性もあります。
BlackBerry Security Servicesによるワイヤレス侵入評価は、ワイヤレスネットワークのメリットを実現するための重要なステップです。当社の専門家は、現在の環境を評価し、リスクのある領域を特定し、改善の機会を詳述するロードマップを提供することにより、組織がビジネスクリティカルなモビリティに備えることを支援します。
-
内部侵入テストの評価
ほとんどのネットワークは外部からは十分に保護されていますが、内部では十分に防御されていません。その結果、攻撃者が内側に足場を固めることができれば、それらは簡単に危険にさらされる可能性があります。インサイダーはネットワーク内で何が重要であり、ネットワークがどこにあるのかをすでに知っているため、これらの攻撃はさらに破壊的になる可能性があります。外部の攻撃者は通常、このような事情を最初は知ることがありません。
内部侵入評価では、「攻撃者」はある種の許可されたアクセス権を持っているか、内部ネットワーク内のポイントを築いているという前提で開始しています。結果は通常、企業のIT環境にネットワークレベルでアクセスできる無許可のユーザーに対し、どの資産がさらされる可能性があるかを示しています。この評価は、不十分なアクセス制御の影響を特定し、悪意のあるまたは不満を持った従業員の影響を軽減することにも役立ちます。
-
WEBアプリケーションの侵入評価
Webアプリケーションは、今日のビジネスで重要な役割を果たています。しかし、その性格上、攻撃対象領域を増やすことになり、セキュリティおよびコンプライアンスのリスクに対しても脆弱です。アプリが侵害されると、セッションIDの盗難、アカウント情報の盗難、データ侵害、悪意のあるコードがWebサイトに埋め込まれる可能性があります。BlackBerry®SecurityServicesのWebアプリケーション浸透評価により、組織は、社内で開発された、あるいはサードパーティによって開発されたかにかかわらず、アプリケーションのセキュリティ状態をテストできます。この評価は、組織が有害な攻撃を防衛するために不可欠な脆弱性を特定して修正するのに役立ちます。また、組織のソフトウェア開発ライフサイクルをサポートするための継続的な戦略の一部として活用されるべきものとなります。 -
ワイヤレス侵入テストの評価
多くの組織は、ワイヤレス(Wi-Fi)ネットワークを使用して、モバイルデバイスがインターネットにアクセスできるようにしています。これらのネットワークには多くの利点がありますが、保護されていないネットワークは、不正使用や潜在的なセキュリティリスクをもたらす可能性があります。不適切に設計されたネットワークは、攻撃者を内部ネットワークに直接関与させてしまうことにより、機密情報にアクセスさせてしまったり、送信内容を表示したり、コンピューターに感染させてしまう可能性があります。許可されていないユーザーは、ネットワーク内から他のユーザーにスパム、スパイウェア、またはウイルスを送信する可能性もあります。
BlackBerry Security Servicesによるワイヤレス侵入評価は、ワイヤレスネットワークのメリットを実現するための重要なステップです。当社の専門家は、現在の環境を評価し、リスクのある領域を特定し、改善の機会を詳述するロードマップを提供することにより、組織がビジネスクリティカルなモビリティに備えることを支援します。
- 外部侵入テスト
- モバイルアプリケーションのテスト
外部侵入テスト
インターネットへのアクセシビリティは、今日のビジネスにとってますます重要になっています。業種に関係なく、ビジネスや組織の目標を推進するために外部接続を利用しているのです。外部の攻撃者がそれを利用して環境への不正アクセスを取得する可能性があるため、その接続にはリスクが伴うことを理解すべきです。
BlackBerryの外部侵入エンゲージメントは、悪意があり、熟練した外部の攻撃者が環境にどのようなアクセスを取得できるかを判断することに役立ちます。私たちのチームは、サイバーリスクを軽減するために、自動化された調査とスキャンから始めて、インターネットポイントオブプレゼンスの熟練した手動テストwお実施します。
私たちの熟練した専門家チームは、基本的なポリシーに必要なテストから、カスタマイズされた攻撃者シミュレーションまで、さまざまな種類の外部テストを実行することが可能です。
モバイルアプリケーションのテスト
モバイルアプリケーション侵入テストは、セキュリティの脆弱性と最新のリスクについてモバイルアプリケーション全体を確認することを目的としています。OWASP Mobile Top10やSANSTop 25リストなどの標準を使用してモバイルアプリケーションを評価し、攻撃者がアプリケーション、アプリケーションがやり取りするデータ、ユーザー、またはホスティング環境を危険にさらす可能性のある弱点を特定します。
モバイルアプリケーションのセキュリティテストは、モバイルアプリケーションまたはサービスを開始する前に実施し、組織のリスク評価フェーズの一部にする必要があります。私たちは業界のリーダーとしても認知されております。そして、モバイルアプリケーションのセキュリティテストを最高レベルに引き上げ、お客様がモバイルアプリケーションを安全にリリースできることを確認します。
また、スケジュールされた月次、四半期、または年次のモバイルアプリケーション侵入テストサービスをお客様に提供して、お客様のモバイルプレゼンスが継続的に安全であることを確認することも可能です。
-
外部侵入テスト
インターネットへのアクセシビリティは、今日のビジネスにとってますます重要になっています。業種に関係なく、ビジネスや組織の目標を推進するために外部接続を利用しているのです。外部の攻撃者がそれを利用して環境への不正アクセスを取得する可能性があるため、その接続にはリスクが伴うことを理解すべきです。
BlackBerryの外部侵入エンゲージメントは、悪意があり、熟練した外部の攻撃者が環境にどのようなアクセスを取得できるかを判断することに役立ちます。私たちのチームは、サイバーリスクを軽減するために、自動化された調査とスキャンから始めて、インターネットポイントオブプレゼンスの熟練した手動テストwお実施します。
私たちの熟練した専門家チームは、基本的なポリシーに必要なテストから、カスタマイズされた攻撃者シミュレーションまで、さまざまな種類の外部テストを実行することが可能です。
-
モバイルアプリケーションのテスト
モバイルアプリケーション侵入テストは、セキュリティの脆弱性と最新のリスクについてモバイルアプリケーション全体を確認することを目的としています。OWASP Mobile Top10やSANSTop 25リストなどの標準を使用してモバイルアプリケーションを評価し、攻撃者がアプリケーション、アプリケーションがやり取りするデータ、ユーザー、またはホスティング環境を危険にさらす可能性のある弱点を特定します。
モバイルアプリケーションのセキュリティテストは、モバイルアプリケーションまたはサービスを開始する前に実施し、組織のリスク評価フェーズの一部にする必要があります。私たちは業界のリーダーとしても認知されております。そして、モバイルアプリケーションのセキュリティテストを最高レベルに引き上げ、お客様がモバイルアプリケーションを安全にリリースできることを確認します。
また、スケジュールされた月次、四半期、または年次のモバイルアプリケーション侵入テストサービスをお客様に提供して、お客様のモバイルプレゼンスが継続的に安全であることを確認することも可能です。