用語集

倫理的ハッキング

デモのリクエスト

ライブデモを体験し、RidgeBotやRidgeShieldについてさらに詳しく学びましょう。

倫理的ハッキング

倫理的ハッキングは、熟練したセキュリティ担当者や自動化されたペネトレーションテストプラットフォームによって実施されることがあります。 どちらも、組織のセキュリティ体制を改善するために、知識と学習した技術を活用します。 倫理的ハッキングは、セキュリティ侵害につながるリスクを生み出す脆弱性を探します。 それは、悪意のある攻撃者の同じ戦略と行動を使用して、ネットワーク、システム、アプリケーション、またはデータへの不正アクセスを試みます。

セキュリティの脆弱性を特定し、検証することで、組織は悪意のあるアクターによる発見や悪用の前にそれらを修正することができます。 脆弱性を発見した後、倫理的ハッキングは結果を検証して報告し、修正のアドバイスを提供します。

RidgeBot® 倫理的ハッキング

実際の攻撃者のように振る舞うRidgeBot®は、アプリケーション、サーバー、オペレーティングシステム、データベース、ウェブサイトなどのアクティブな資産を自動的に発見します。 次に、RidgeBot®は発見されたインフラの攻撃対象領域をスキャンし、弱いURL、開いているポート、システムの脆弱性などについて報告し、実際のペイロードを使用して脆弱性を検出します。 RidgeBot®は、人間のテスターから学んだ倫理的ハッキングのスキルを使用して、洗練された共同攻撃や反復攻撃を実行し、特定の構成が実際のハッカーに横方向の移動を許すかどうかを検証します。

RidgeBot®は、パスワードハッシュのダンプやハードコーディングされた認証情報の探索など、さまざまな倫理的ハッキングの戦術、戦略、プロセスを実行し、次回のテストや調査のためにそのデータをレパートリーに追加します。