攻撃可能なネットワーク資産の3分の1は、管理されていないか、あるいは不明なため、攻撃者にとって格好の標的となり、意図しないデータ流出の危険性があります。企業が買収によって急速に拡大し、リモートワーカーがクラウド上で外部から社内システムにアクセスできるようになるにつれて、こうしたデータを安全に保つという課題は増大する一方です。攻撃者はこの変化の速さを利用し、攻撃までの時間を数カ月から数日に短縮しています。
IBM X-Force Randori Attack Targetedサービスにより、セキュリティー体制を継続的にテスト、検証、改善できます。Randori Attack Targetedは、目的主導型のキャンペーンとアフターアクション・レポートを追加することで、アタック・サーフェス管理のメリットを拡張します。IBMは、さまざまな経歴を持つ一流のサイバーセキュリティーのエキスパートが柔軟で包括的なセキュリティー評価を提供する一方で、顧客の目的に合わせた倫理的なレッドチームを確立します。このサービスでは、標的となる脅威アクターをシミュレートするための人間主導による演習を毎月1週間にわたり提供します。この演習では、既存の防御策を回避し、ギャップを特定するという、組織の価値の高い資産に焦点を当てています。
残りの期間、オペレーターはデータの精査、脆弱性の特定、防御のための戦略を立てる、という本格的な偵察業務に従事します。セキュリティーを強化して、現実世界の攻撃手法を防止、検知、対応できるようにすることが、これらのインサイトの目的です。
修復のための暴露のトリアージにかかる時間を30%短縮します。*
暴露分析作業を90%削減します。*
レッドチーム活動の強化による最大75%の省力化を実現します。*
人材、プロセス、テクノロジーなどのセキュリティー・プログラムをテストすることで、組織の考え方を「発見し修正する」から「事前なレジリエンス(回復)」へとシフトさせます。
セキュリティーの盲点を狙った反復的かつ継続的な検証を行うことで、変化に対応できるようになります。
リソースの制約を軽減し、お客様の目的に合わせて調整されたIBM X-Forceの倫理的なレッドチームがチームの専門知識を強化します。
継続的自動レッドチームにより、攻撃対象領域管理の利点をどのように拡大できるかについてはこちらをご覧ください。包括的なセキュリティー評価により、サイバーリスクの明確化、規模に応じたセキュリティーの検証、セキュリティーの専門知識の拡大を実現します。
犯罪者が好む高度な攻撃手法をシミュレートすることで、防御戦略のギャップを把握します。
IBMのハッカー、対応者、研究者、アナリストのエキスパートチームがEdge脅威インテリジェンスを活用した攻撃的および防御的なストラテジーを使用して、いかに組織がサイバーセキュリティーインシデントを防止、検知、対応、および回復できるように支援するかを詳しくご覧ください。
IBM X-Force Redは、攻撃者と同じ戦術、ツール、手法、考え方を用いて、組織が自社の脆弱性を発見し、修正できるようにし、攻撃者に先んじて最も貴重なデータを保護できるようお手伝いいたします。
攻撃者を真似たシミュレーション・サービスが貴社の検知・対応能力をテスト、評価、改善するのにどのように役立つかを説明しています。
リアルな侵害シナリオに沿って進む没入型シミュレーションを作成し、お客様がエンタープライズ・レベルのサイバーセキュリティー・インシデントに対応して脆弱性を管理し、組織内でより強力なセキュリティー文化を育むことができるようにします。
*「The Total Economic ImpactTM of IBM Security Randori」は2023年6月にForrester Consulting社がIBMの委託により実施した調査です。インタビューを受けた4人のIBMのお客様からモデル化した、複合組織の予測結果に基づいています。実際の結果はお客様の構成や条件により異なるため、一般的に期待される結果を提供するものではありません。