敵のエミュレーション

敵のエミュレーション

敵のエミュレーションプラットフォームは、実際の脅威インテリジェンスを使用して、脅威アクターが組織の実環境内で使用する正確な戦術、技術、行動、および手順を複製します。 これは、洗練された攻撃者や高度な持続的脅威に対するネットワークのレジリエンスをテストします。 敵とは、ターゲットに対して継続的に攻撃を行う意図、機会、能力を持った脅威グループです。

敵のエミュレーション演習はレッドチームにとって重要です。なぜなら、それによりグループは攻撃をより効果的に実施できるからです。 レッドチームは、ネットワークに侵入する可能性のある実際の脅威に焦点を当てることができ、ブルーチームの防御を打破するためのミッションにおいて、指針とロードマップを提供されます。

敵のエミュレーションはブルーチームが修復に集中できるようにし、最も必要とされる場所に努力を集中させるのに役立ちます。 敵のエミュレーション演習はセキュリティのギャップを浮き彫りにし、ブルーチームが最もリスクの高い脆弱性をより迅速に特定し、修正できるようにします。

RidgeBot^®敵サイバーエミュレーション（ACE）

セキュリティ制御の効果を測定するために、RidgeBot^® ACEソフトウェアエージェントは、組織のIT環境に影響を与えることなく、実際のサイバー攻撃をシミュレートします。

評価テストスクリプト – RidgeBot^® ACEによって実行される一連のスクリプト化された動作は、特定のサイバー攻撃をシミュレートするか、セキュリティ制御を検証します。

主要測定ブロック率 – RidgeBot^® ACEテスト中に実行されたすべての評価スクリプトに対するブロックされたスクリプトの比率。

エンドポイントセキュリティ – 悪意のあるソフトウェアの動作をシミュレートするか、マルウェアのシグネチャをダウンロードして、ターゲットエンドポイントのセキュリティ制御を検証します。

データの持ち出し – サーバーからのデータの不正な移動をシミュレートします。たとえば、個人情報、財務情報、機密データ、ソフトウェアのソースコードなどです。

アクティブディレクトリ情報偵察 – 攻撃者をシミュレートして、Windowsアクティブディレクトリ内で権限を昇格させたり、持続的に情報を盗み取るための有用なリソースを収集します。