実際の攻撃シナリオでセキュリティの有効性を検証し、運用の継続的改善を支援
MONITORAPPのBASは、単なる既知の脆弱性診断にとどまらず、実際の攻撃者の行動に基づいて組織の
防御システムが脅威にどれだけ効果的に対応できるかを検証します。
MITRE ATT&CKに準拠した多彩な攻撃シナリオを用いて、導入済みのセキュリティソリューションの
「検知・遮断・対応」レベルを継続的に評価し、セキュリティ運用の実質的な改善に向けた具体的な具体的なアプローチを提示します。
実際の攻撃に基づいた、継続的なセキュリティ検証が求められています。
サイバー攻撃の高度化が進む現在、攻撃は正常な行為を装ったり、複数の攻撃手法を組み合わせたりして隠密に行われます。 そのため、従来の単なる脆弱性診断や個別のセキュリティ製品だけでは、実際の脅威に対する防御レベルを十分に検証することが困難になっています。
また、EDRやファイアウォール、IPS、WAFといった多様なセキュリティ製品を運用していても、 実際の攻撃に直面した際にそれらが正しく検知・遮断・対応できるかについては、継続的な検証が欠かせません。
こうした課題を解決するため、実際の攻撃シナリオに基づいてセキュリティ体制の対応力や運用の実効性を継続的に検証できる 「BAS(Breach and Attack Simulation)」ソリューションが、次世代のセキュリティ検証体系として今、大きな注目を集めています。
