概要
Red teamingは、現実的な攻撃シナリオに対して、人、プロセス、技術を一体的にテストする、目標指向かつインテリジェンス主導の攻撃者シミュレーションです。侵入テストの幅広い網羅とは異なり、Red teamは検知と対応が実際にどれだけ機能するかを測定するため、定められた目標に向けてステルスに行動します。実際のサイバー攻撃を模擬し、検知と対応の能力をエンドツーエンドで評価します。この演習は、現実的な脅威に対する防御の強みと弱みの両方を浮き彫りにします。
方法論&標準
TTPの計画とレポートのためのMITRE ATT&CK、ならびに金融サービス向けの脅威インテリジェンス主導のフレームワークであるTIBER-EU、CBEST、STAR-FS。各実施はサイバーキルチェーンに従い、偵察、武器化、配送、エクスプロイト、インストール、コマンド&コントロール(C2)へと進行します。
含まれる内容
脅威インテリジェンス主導のシナリオ設計
マルチベクターの実行(フィッシング、外部/内部、C2、横展開)
検知と対応のギャップ分析
パープルチームのデブリーフィング
インテリジェンス主導のシナリオ設計
マルチベクターの攻撃シミュレーション
検知と対応の評価
攻撃者の動きの分析
提供される成果物
MITRE ATT&CKにマッピングされた完全な攻撃経路の記述
検知と対応のギャップ分析
経営層および取締役会向けブリーフィングと修正ロードマップ
OWASP準拠経営層向けレポート修正ガイダンス再テストを含む証明書スキャナーのダンプなし
よくある質問
侵入テストは、定められたスコープ内でできるだけ多くの脆弱性を検出します。Red teamは目標を1つ選び、あらゆるベクターを通じてステルスにそこへ到達し、チームが検知して対応するかどうかをテストします。これは脆弱性だけでなくレジリエンスを測定します。
通常はそうです。Red teamingは妥当なセキュリティのベースラインを前提とします。基礎が欠けている場合、まず侵入テストでそれらを修正する方が速く安価です。
組織は通常、検知と対応の能力を検証したいとき、現実的な脅威に対するレジリエンスを評価したいとき、または主要なインフラ変更後のセキュリティ改善をテストしたいときに、Red team演習を実施します。