何をお探しですか?
Threat Simulator SANSレビュー
SANSは、攻撃シミュレーションとコントロールの検証に非常に強いバックグラウンドを持つキーサイト・テクノロジーのプラットフォーム「Threat Simulator」についての調査機会を得ました。 このレビューで、SANSはThreat Simulatorについて以下のことを見出しました。
- 攻撃シナリオとテストシナリオ、ユースケースを包括している
- 直感的なインタフェースと豊富な可視化機能により、複雑な攻撃経路を簡単に構築できて使い勝手が良い
- 私たちが推定できるあらゆる種類の評価を自動化するという高い能力によって、微妙な違いについてテスト可能で、再現性がある
- 評価のスケジューリングが容易なため、継続的な検証が可能
お客様が安心されているほど、実は安全ではありません。
ここで、キーサイトのパートナーやお客様から寄せられた実例についてご覧ください。
- あるグローバル食品・飲料メーカーでは、80 %の攻撃をブロックできていないことを、Threat Simulatorが発見しました。
- 米国の地方自治体の議会では、SSL検査を実施していないために70 %の攻撃が周囲防御を突破している、ということをThreat Simulatorが明らかにしました。
- 米国のあるフィンテック企業では、ウェブ・アプリケーション・ファイアウォール(WAF)が、重大性の高いウェブアプリケーション攻撃の32 %、セキュリティ攻撃の50 %を見逃していることが、Threat Simulatorにより発見されました。
- ある法律事務所では、フィッシングやEメールセキュリティ攻撃の100 %が通過していること、コンテンツフィルタリングの73 %が通過していることが、Threat Simulatorによって明らかになりました。
バーティカル
患者データと安全が最優先される中、既存のセキュリティツールが脅威に対して有効であることを確認するにはどうしたらよいでしょうか。 患者のセキュリティやデータへのリスクとサイバー犯罪のコストは増加しています。 新しい脅威が毎日発生していることから、FDAはコネクテッドデバイスのサイバーセキュリティリスクのモニタリングと評価の重要性を強調しています。 キーサイトのソリューションは、主要な医療機関で使用されており、デバイスセキュリティ、ネットワークセキュリティ、可視化ツール、検証など、ゼロトラストモデルのコアコンポーネントの多くを解決しています。
公的機関の多くは、サイバーセキュリティの脅威の増加に対応するための時間やリソースを常備しているわけではありません。 キーサイトは、公的機関のセキュリティギャップを特定し、将来の投資の有効性を評価することに貢献しています。 例えば、ある公的機関の組織に対しては、セキュア・ソケット・レイヤー(SSL)検査を実施していなかったために攻撃の70 %が防御を突破していることを明らかにさせることでサポートしました。 公的機関のサイバーリスク低減の支援方法についてご覧ください。
金融サービスは厳しく規制されていますが、防御を突破したハッカーにとっては儲かるターゲットであり、金融サービス企業にとってセキュリティ侵害のコストは高くつきます。 金融機関のサイバーリスク低減の支援方法をご覧ください。 ある米国のフィンテック企業からキーサイトに防御のチェックの依頼がありました:DDoS防御とNGFWを導入しているにもかかわらず、重大性の高いWebアプリケーション攻撃の32 %、すべてのセキュリティ攻撃の50 %を見逃していることがわかりました。 金融機関のサイバーリスク低減の支援方法をご覧ください。
OT環境は、素早く進化しています。 攻撃対象が拡大するにつれ、IoTデバイスはハッカーにとって魅力的なターゲットとなり、脅威を継続的に可視化することが不可欠になっています。 OTデバイスへの潜在的な攻撃をシミュレートすることで、産業会社がサイバーリスクを低減し、すべてのツールが効果的に設定されていることを保証する、当社のサポート方法ををご確認ください。 SCADAfenceと一緒に、セキュリティチームが攻撃のシミュレーションを行えるようにしました。
キーサイトのThreat Simulatorが選ばれる理由
受賞実績
Threat Simulatorは、MITRE ATT&CKのエンドポイント、ユーザー、ネットワーク評価をはじめ、幅広いテストと推奨事項を備えた、受賞歴のあるBreach and Attach Simulation(BAS)ソリューションです。 MITRE ATT&CKを含む20,000の戦術、技術、手順(TTP)を備えています。
- 受賞:グローバル・インフォセック・アワード2022、最も革新的なBreach and Attach Simulation
- 受賞:サイバーセキュリティ・エクセレンス・アワード2020
- 受賞:侵害・攻撃ホットカンパニー、グローバル・インフォセック・アワード2021
- 最終候補:インターロップ、ベスト・オブ・ショー・アワード2020
信頼されるグローバルブランド
24時間365日稼働のグローバル・サービス・デスクを世界100か国で展開しています。 すべての主要な垂直分野で深い専門知識を持つグローバル・セキュリティ・サービス・グループを含む、14,300人の従業員を擁しています。 20の研究開発拠点で、収入の16 %、7億米ドル以上を研究開発に投資しています。 サービスや製品の大きなファミリーの一員であり、モバイル、IoT、デスクトップ、メインフレームなど、さまざまなインタフェース、プラットフォーム、ブラウザ、デバイスにわたるセキュリティ、ネットワーク、ソフトウェアについて理解しています。
100 %推奨スコア
関連情報
データシート— キーサイト Threat Simulator
ネットワーク・セキュリティ・テストにおける20年以上のリーダーシップに基づいて構築されたBreach and Attack Simulation(BAS)プラットフォームであるThreat Simulatorは、最新の攻撃や弱点に対するネットワークの準備状況を継続的に評価することにより、SecOpsチームを強化することができます。
eBook–Breach and Attack Simulationとは
当社の調査によると、3社に2社近くが、セキュリティツールが適切に設定されていると確信していません。 そのため、非常に多くのSecOpsチームが、Threat SimulatorなどのBreach and Attack Simulation(BAS)ツールに依存しています。
技術記事–アプリケーションと脅威インテリジェンス研究所
ATIリサーチセンターは、サイバーセキュリティの脅威とアプリケーションプロトコルの動作に関する十分な経験を兼ね備えています。 この独自の組み合わせにより、ネットワークセキュリティを新たな次元に引き上げ、サイバー犯罪者と同様、あらゆる方向から見ています。
セキュリティーの有効性を容易に検証
攻撃者が防御をテストするのを待たないでください。 ネットワークセキュリティ防御の強化を開始するには、今すぐお問い合わせください。
