MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)
ファイア・アイは、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform(SIP)」を国内で提供開始したと発表した。
製品・サービス・業界動向
新製品・新サービス
Verodin SIPは、MITRE ATT&CKフレームワークなどに準じた攻撃者を模して、エンドポイントやネットワーク、クラウドに対し、安全が保証された疑似攻撃を実施する。この疑似攻撃に対し、企業や組織が導入しているセキュリティ対策が、攻撃をどの段階で検知、防御したか、どのようなイベントが発生したか、アクション可能な情報が提供されたかなどの情報を、実際の攻撃を受ける前に把握する。これにより、プロアクティブにセキュリティ対策の有効性を確認できる。
年間サブスクリプションで導入することにより、企業・組織のセキュリティ体制の有効性を継続的にモニタリングし、改善を図るサイクルを回していくことができる。また、スタンドアロン製品として導入するほかに、FireEye Managed DefenseサービスやExpertise On Demandサービスを通じた“as-a-service”の形態でも利用が可能。パープル・チーム診断と組み合わせて実施することにも対応する。
《吉澤 亨史( Kouji Yoshizawa )》
特集
関連リンク
関連記事
-
独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)
国際 -
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
研修・セミナー・カンファレンス -
CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威