- 概要
- すべてのモデル
- サポート
シミュレーション攻撃でサイバーレジリエンスを向上
豊富なシナリオライブラリ
さまざまな模擬脅威シナリオを用いた演習により、セキュリティチームは実践的なサイバーセキュリティスキルを習得します。また、お客様のネットワーク内の製品を使用してカスタマイズされたサイバー演習を構築することも可能で、チームが直面する実際の条件下でテストできます。当社のプラットフォームでは、独自のシナリオをゼロから作成したり、デフォルトの既存シナリオを変更したりすることも可能です。
一般的または珍しいサイバー攻撃のシミュレーション
当社のサイバーレンジシナリオは、安全な隔離された環境で実際のライブペイロードを使用して攻撃を実行することにより、ネットワークセキュリティ侵害を正確にエミュレートします。これにより、実際のサイバー攻撃が発生した場合に、セキュリティ担当者が個人として、またチームとしてどのように対応するかを真にテストできます。
実世界のトラフィックジェネレータ
キーサイトのサイバーレンジソリューションのオプションコンポーネントであるBreakingPointトラフィックジェネレータは、490を超える実世界のアプリケーションプロトコルをシミュレートし、60,000を超える攻撃またはマルウェアの組み合わせを使用して攻撃を送信できます。セキュリティ専門家は、実際のサイバー攻撃の最前線で直面するであろう、なじみのない識別困難なトラフィック、そして現実的でランダムなトラフィックを体験できます。
終わりのない脅威、またはトレーニング専用
チームは、スキルを磨き、効果的に協力し、組織の保護レベルを維持するために、継続的なトレーニングを必要とします。
人気の構成
TAA準拠、サイバーセキュリティオペレーションプラットフォーム (CySOP) プロモーションバンドル (10テナントおよびフローティングサブスクリプションライセンス (1年間) 付き)
TAA準拠、サイバーセキュリティオペレーションプラットフォーム (CySOP) プロモーションオプションアドオン (追加の5テナントおよびフローティングサブスクリプションライセンス (1年間) を追加)
TAA準拠、永久フローティングライセンス付きサイバーセキュリティ運用プラットフォーム (CySOP)
サービスとサポート
厳選されたサポートプランと、優先的な対応および迅速なターンアラウンドタイムにより、迅速なイノベーションを実現します。
予測可能なリースベースのサブスクリプションとフルライフサイクル管理ソリューションにより、ビジネス目標をより迅速に達成できます。
KeysightCareのサブスクライバーとして、コミットされた技術サポートなど、より質の高いサービスをご体験ください。
テストシステムが仕様どおりに動作し、ローカルおよびグローバルな標準に準拠していることを保証します。
社内での講師主導トレーニングやeラーニングにより、迅速に測定を実施できます。
キーサイトのソフトウェアをダウンロードするか、最新バージョンにアップデートしてください。
よくあるご質問
サイバーセキュリティ検証とは、現実的な攻撃条件下で、組織のセキュリティツール、プロセス、ポリシーの有効性を厳密にテストし、測定するプロセスです。ファイアウォール、侵入防止システム、エンドポイント保護、監視ソリューションが意図したとおりに機能していると仮定するのではなく、検証によってそれらが最新の脅威に対して継続的に挑戦されることが保証されます。これには、マルウェア配信、ラテラルムーブメント、特権昇格、データ窃取などの敵対的行動を安全にシミュレートし、実際のシナリオで防御がどのように機能するかを明らかにすることが含まれます。
サイバーセキュリティ検証の重要性は、セキュリティ投資が本当にリスクを軽減しているかどうかについて、明確で証拠に基づいた洞察を提供する能力にあります。多くの組織では、セキュリティチームが異なるベンダーの複数のテクノロジーを管理するという課題に直面しており、それぞれがアラートとテレメトリを生成します。検証がなければ、これらのツールが正しく調整され、統合され、高度な脅威や複合的な脅威を阻止できるかどうかを知ることは困難です。定期的な検証は、強みを強調し、誤設定を明らかにし、攻撃者が悪用する前に脆弱性を特定する測定可能な結果を提供することで、このギャップを埋めます。
防御の改善を超えて、検証は戦略的意思決定において重要な役割を果たします。セキュリティリーダーは、その結果を利用して、最も重要なリスクに基づいて修復を優先し、リソースをより効果的に割り当て、経営幹部、規制当局、顧客に対して回復力を示すことができます。また、現実的な攻撃チェーンへの対応においてスタッフを訓練することでセキュリティチームの準備態勢を強化し、最終的には防御が展開されているだけでなく、組織を保護するために必要なレベルで機能しているという信頼を構築します。
サイバーセキュリティにおけるデジタルツインとは、ルーター、スイッチ、アプリケーション、エンドポイント、さらにはSCADAや産業用プロトコルなどの制御システムを含む、実際のネットワーク環境の仮想レプリカです。実際のネットワークの構造と動作をミラーリングすることで、このモデルは、生産システムにリスクを与えることなく、ラテラルムーブメント、ゼロデイエクスプロイト、内部脅威などの敵対者の行動を模倣する高度な攻撃シミュレーションを実行することを可能にします。キーサイトのサイバーセキュリティソフトウェアのようなプラットフォームでは、デジタルツインはトラフィック、帯域幅、レイテンシ、および攻撃シナリオの変化にリアルタイムで応答し、ユーザーがマルウェアがどのように伝播するか、防御がどのようにトリガーされるか、そして持続的な攻撃下でネットワークの回復力がどのように低下するかを観察できるようにします。この機能は、実際のインシデントが発生する前に、カスケード障害点を理解し、緊急時対応計画を検証し、組織の筋肉記憶を構築するために不可欠です。
どちらもサイバーセキュリティの態勢を評価するのに役立ちますが、サイバーレンジは従来の侵入テストラボよりもはるかに包括的でインタラクティブかつスケーラブルな環境を提供します。侵入テストは、多くの場合、短期間で悪用可能な脆弱性を特定することを目的とした、範囲を定めた手動評価です。対照的に、キーサイトのサイバーセキュリティソフトウェアによって実現されるようなサイバーレンジは、現実的なネットワーク条件とシステム相互作用全体でサイバー運用の全ライフサイクルをエミュレートします。これは、攻撃(レッドチーム)および防御(ブルーチーム)演習をサポートし、同時攻撃/防御トレーニング、対応訓練、マルウェア動作分析を可能にします。サイバーレンジは、制御された侵入テストでは実現不可能な方法で、多段階攻撃、失敗したセキュリティ対応、またはインフラストラクチャの停止の影響をシミュレートできます。さらに、国家防衛、重要インフラ、または企業SOCの準備にとって重要な機能である、継続的なトレーニング、ポリシー評価、およびストレス下での意思決定練習をサポートします。
はい。キーサイトのサイバーセキュリティプラットフォームの強みの一つは、従来のITネットワークと、産業用制御システム(ICS)、SCADA、スマートグリッドコンポーネントなどの運用技術(OT)システムの両方を含むハイブリッド環境をモデル化する能力です。これらのシステムは、エンタープライズネットワークとは大きく異なる独自のプロトコル(Modbus、DNP3、IEC 61850など)、タイミング制約、およびトポロジー設計を持つことがよくあります。キーサイトのサイバーセキュリティソフトウェアを使用すると、ユーザーは両ドメインの動作を正確にエミュレートし、サイバー攻撃がどのようにそれらをまたいで発生するかを調査できます。例えば、感染したワークステーションがプログラマブルロジックコントローラ(PLC)を操作したり、電力網のテレメトリを妨害したりする方法などです。このデュアルドメインシミュレーションは、セキュリティチームがクロスドメインのリスクを評価し、セグメンテーションおよび異常検出戦略を検証し、サイバーフィジカルな妨害行為やインフラを標的としたランサムウェアなどのシナリオに備えてトレーニングするのに役立ちます。
ミッションクリティカルなトレーニングには、単なる静的なラボ以上のものが必要です。現実世界の複雑さを反映した、現実的で時間制限があり、敵対者を意識したシナリオが求められます。キーサイトのサイバーセキュリティプラットフォームは、レッドチームとブルーチームが攻撃的および防御的なサイバーキャンペーンに従事できる没入型環境を提供することで、これを可能にします。このプラットフォームには、カスタマイズ可能な攻撃テンプレート、応答インジェクト、およびユーザーアクションに基づいて適応するシナリオ進行ロジックが含まれています。参加者はサプライチェーン攻撃、偵察ミッション、または協調的な内部脅威をシミュレートでき、防御側はライブネットワーク条件下で監視、封じ込め、フォレンジック分析で対応します。リアルタイムのスコアリング、報告書、行動分析は、指揮官やトレーニングコーディネーターが準備状況を評価し、意思決定のボトルネックを特定し、対応戦略を改善するのに役立ちます。政府、軍事、および重要インフラ部門にとって、この実践的で結果を伴わないトレーニングは、回復力のある、協調的なサイバー対応チームを育成するために不可欠です。