BLACKBERRYセキュリティ侵害調査サービス

現在の侵害を見つけ、将来の攻撃を未然に防ぐ

BlackBerry®SecurityServicesCompromiseAssessment(CA)ー侵害調査サービスは、組織が現在侵害されているかどうか、または過去に侵害されていた、またはセキュリティインシデントの兆候を示しているかどうかを迅速に判断します。見つかった脅威の詳細なレポートと、将来の攻撃を未然に防ぐための提案を提供します。
サービスの概要

サービスの概要

BlackBerry Security Servicesの専門家は、侵害評価にAIをフル活用したベストプラクティス手法を採用しています。コンサルタントは、異常で疑わしい行動を探し、関連する脅威アクターの活動を調査し、これらの活動について報告いたします。すべての侵害評価エンゲージメントは、脅威のハンティングと攻撃対象領域を削減するという2つのドメインに対応します。また、必要に応じて初期調査から対象を絞った評価のフェーズに進んでゆくことになります。

具体的にはどのように実施されるのか?

フェーズ1:初期評価

このフェーズでは、BlackBerry Security ServicesCA チームが必要とするデータをキャプチャするためのソフトウェアと軽量なスクリプトのパッケージが提供されます。これには通常、エンドポイントからのファイルシステムメタデータ、ネットワークデバイスからのログデータ、補助セキュリティシステムからのイベントおよびアラートデータの収集調査などが含まれます。次に、チームは独自のクラウドベースのツールと方法論を利用して、データの正規化、コンテキスト化、強化、およびフォーマットを行います。結果として生じるフォレンジックアーティファクトは、独自の分析エンジンで処理され、CAチームによってレビューされて、「関心のあるホスト」とさらなる調査が必要なアクティビティが特定されます。

フェーズ2:対象を絞った評価

ターゲットを絞った評価では、スタンドアロンの実行可能ファイルが対象のホストにデプロイされ、初期評価中にフラグが立てられた疑わしいアクティビティに関するより詳細なフォレンジックデータが収集されます。アクティブな違反が検出された場合、CAチームは、ベストプラクティスのIR手法を利用して、キルチェーンを追跡し、悪用された脆弱性を文書化し、影響を評価し、修復計画を作成して、インシデント対応に即座に移行します。 

なぜBLACKBERRYなのか?

将来の攻撃から組織をより適切に保護するために、BlackBerryは下記のようなアドバンテージを提供いたします。これにより迅速にリスクのある領域を特定することが可能になります。

  • ネットワークが危険にさらされているかどうかを事前に判断する
  • 数か月ではなく、数週間で結果を取得する
  • スケーラブルで効率的なプロセスを通じて、システムリソースへの影響を限定的に体験します—取り消し可能なスクリプトやBlackBerry®Protectエージェントを通じて起動されます
  • Windows®、macOS®、またはLinux®オペレーティングシステムについても評価対象となる

成果物

評価の終了時に、以下の調査結果と推奨事項を含む包括的なレポートが御社のエグゼクティブチームに提供されます。
成果物 成果物 成果物
脅威ハンティングの結果:過去または現在の侵害が検出された場合、レポートにはその性質、範囲、および環境への影響が詳細に示されます。
成果物 成果物 成果物
攻撃対象領域の削減に関する調査結果:組織のセキュリティ体制を改善するための戦略的および戦術的な推奨事項と、攻撃対象領域の削減した場合のリスクについて、優先順位をつけて評価し、さらに詳しく説明します。

組織が危険にさらされているかどうか確信をお持ちでしょうか?少しでも不安がございましたら、お気軽に弊社担当者にご相談ください。