BlackBerry Red Team Services

攻撃をシミュレート、現実かつ実用的な調査結果を提供いたします

犯罪者が使用しているのと同じ敵対的なツール、手法、手順（TTP）を使用して、エミュレートされた攻撃を通じて組織がどのように対応できるかを確認します。攻撃者は、プロセス、テクノロジー、および人間行動の弱点を追求します。弱点を特定し、予防策をテストいたします。

まずはお問い合わせくださいサービス概要PDFを見る（英語）

現実の攻撃を反映したテストを行います

国家によるサイバー攻撃、犯罪組織によるアタック、政治活動を目的とする攻略、愉快犯によるハッキングなど、今日の組織が直面している脅威は多様になっています。それぞれ動機は異なりますが、これらの脅威アクターには、防御する側より有利な点が一つあります。彼らは自分の都合で攻撃ができるということです。

通常の侵入テストは厳しい時間枠内で実施されますが、BlackBerry®SecurityServicesのBlackBerry®RedTeamingは、実際の攻撃をシミュレートするように設計されています。テスターは、悪意のある攻撃者と同じように、ターゲットを観察し、攻撃が最も効果的な時間を選択します。

標準的なレッドチーム・サービス

受け身でなく、むしろ積極的に攻撃シミュレーションを設定します。注意深く制御し、シミュレートされた「攻撃」を使用するとで、対外的にも影響を及ぼしたりビジネスの混乱などを引き起こすことなく、防御と侵入を検出する能力をテストできます。

ブリーチ・シミュレーションサービス

ブリーチシミュレーションは、エンドツーエンドの攻撃シミュレーションを通じて、全体的な予防、検出、および対応機能をテスト、実現したい組織向けのサービスです。

敵対者シミュレーションサービス

敵対者シミュレーションは、現実世界の攻撃者による脅威インテリジェンス主導の攻撃にさらされるという本物の体験を試してみたい、という組織向けのサービスです。

どのように実施するのでしょう？

キックオフの前に、BlackBerry SecurityServicesコンサルタントおよびEngagementManagerがお客様と協力して、テスト範囲と許容可能なレベルの侵襲性および侵害（Rules of Engagement）を定義します。

時間スケール、演習の数、および目標も合意されます。

キックオフ時に、私たちのチームは、次のタイプのテストを含むことができるレッドチームプロトコルを実行します。

偵察/ OSINT
ネットワークのエミュレーション
初期アクセス
ソーシャルエンジニアリング–メール
ソーシャルエンジニアリング–電話
物理的な侵入テスト
ターゲットに対するエクスプロイト後のアクション

次に、調査結果を実用的なレポートにまとめ報告いたします。このレポートを使用して、チームは弱点を理解し、セキュリティと防御を強化することができます。

オンサイト攻撃とテスト（物理的な侵入テスト）

上記のように、私たちのレッドチームはこのサービスを実行するために多くの異なるタイプのテストを行います。プロトコルの一部として利用する各タイプのテストは、身長にプランされています。

当社のレッドチームは、より大規模なレッドチームサービスの一部として、またはスタンドアロンエンゲージメントとして、物理的侵入テストを実行することも可能です。このタイプの評価を実施することにより、物理的な防御のギャップを発見し、実際の攻撃（サイバーまたはその他）を受けてしまう前に被害を最小限に軽減することができます。

実際のサイバー攻撃シナリオに即し、復元力とセキュリティ状況をテストします。

詳細はお問い合わせください