IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
攻撃者視点による世界水準のペネトレーションテストで、自社状況をスコア化
コンテンツ情報
| 公開日 | 2019/08/05 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.71MB | ||
要約
サイバー攻撃からシステムや顧客情報を守るために、専用ツールなどを使ってシステムの脆弱性を網羅的に検出する「脆弱性診断」を実施する企業が増えている。しかし、現実の世界で攻撃を仕掛けてくるのはあらゆる手段を使うハッカーだ。
そこで注目したいのが、“疑似攻撃”によって深刻な脆弱性を特定する「ペネトレーションテスト」だ。世界トップクラスのホワイトハッカーから、厳しいスキルと身元チェックで選抜されたSynack Red Teamによるペネトレーションテストでは、1回の検査に60人以上が参加する。AI搭載スキャナーと人手による複層的な検査を行い、OWASPなどの適合評価と、膨大なデータから検査対象システムの「攻撃耐性」をスコア化する。このスケール性の高い検査は、全作業を記録/監視される専用ゲートウェイを介して安全に、しかも工数に関係なく定額制で実施される。
本コンテンツでは、米国国防総省が採用するSynackのペネトレーションテストの特長を紹介する。変化を続けるサイバー攻撃の脅威、その対策に悩む企業の取り組みを、Synackは確かな指標で支援する。
そこで注目したいのが、“疑似攻撃”によって深刻な脆弱性を特定する「ペネトレーションテスト」だ。世界トップクラスのホワイトハッカーから、厳しいスキルと身元チェックで選抜されたSynack Red Teamによるペネトレーションテストでは、1回の検査に60人以上が参加する。AI搭載スキャナーと人手による複層的な検査を行い、OWASPなどの適合評価と、膨大なデータから検査対象システムの「攻撃耐性」をスコア化する。このスケール性の高い検査は、全作業を記録/監視される専用ゲートウェイを介して安全に、しかも工数に関係なく定額制で実施される。
本コンテンツでは、米国国防総省が採用するSynackのペネトレーションテストの特長を紹介する。変化を続けるサイバー攻撃の脅威、その対策に悩む企業の取り組みを、Synackは確かな指標で支援する。