RidgeBot® ACE によるセキュリティコントロールの有効性評価
評価手段:Botlet
Botlet は、顧客の IT 環境に実際の被害や影響を与えることなく、現実のサイバー攻撃をシミュレートできるソフトウェアエージェントです。
評価テストスクリプト
Botlet によって実行される一連のスクリプト化された動作は、特定のサイバー攻撃をシミュレートするか、セキュリティコントロールを検証するためのものです。
主要な測定項目:ブロック率
RidgeBot® ACE テスト中に実行された全評価スクリプトに対するブロックされたスクリプトの割合。
ACE 攻撃シミュレーションシナリオ
エンドポイントセキュリティ
RidgeBot® の Botlet は、悪意のあるソフトウェアの動作をシミュレートしたり、マルウェアのシグネチャをダウンロードして、ターゲットエンドポイントのセキュリティ制御を検証します。
データの引き出し
RidgeBot® の Botlet は、サーバーからのデータの不正な移動をシミュレートします。たとえば、個人データ、財務情報、機密情報、ソフトウェアのソースコードなどが含まれます。
Active Directory 情報偵察
RidgeBot® の Botlet は、攻撃者が権限昇格、持続的なアクセス、そして情報の略奪を目的として、Windows Active Directory で有用なリソースを収集するシミュレーションを行います。
RidgeBot® ACE を使用したセキュリティコントロールの有効性評価
エンドポイントセキュリティシナリオ
- Botlet は、実際のサイバー攻撃をシミュレートできるソフトウェアエージェントで、顧客のIT環境に実際の被害や影響を与えることはありません。
- Botlet によって実行される一連のスクリプト化された動作は、特定のサイバー攻撃をシミュレートしたり、セキュリティコントロールを検証したりするためのものです。
- RidgeBot® ACE テスト中に実行された全評価スクリプトに対するブロックされたスクリプトの割合。
- ブロック率の高いテスト評価はより良いセキュリティ制御を示します。
RidgeBot® ACE を使用したデータ流出対策の有効性評価
データ流出シナリオ
ユーザーは5種類の機密データをアップロードして、それらのファイルの流出がブロックされるかどうかをテストできます。
- 全体的なブロック率の傾向
- ターゲットごとのブロック率
- 脅威グループごとの結果概要
- MITRE ATTACK戦術ごとの結果概要
- MITRE ATTACK戦術ごとの結果概要
RidgeBot® ACE は、ブロックされなかった評価テストに対して説明と緩和策の提案を提供します。
ACE リスク評価の結果でブロック率が高いほど、顧客のIT環境におけるセキュリティコントロールが優れていることを示します。
OWASP レポートをダウンロードするには、フォームにご記入ください。