侵害査定
御社のインフラを隅々まで調査し、潜んでいる侵害リスクの洗い出しや、侵害されたシステムの調査を実施します。
侵害査定とは?
ハッカーは、企業のネットワークの中で気付かれずに、数日から数か月、あるいは数年にも及んで潜んでいることがあるのをご存じでしょうか。大企業は社内にいわゆる脅威ハンティングのチームを持っていることが多く、継続的にシステムを調査して、こうした事態を回避しています。Blackpandaは、これを中小企業にも可能としました。
御社の定期的なサイバー防御の一環、あるいは攻撃の疑いがある場合のどちらでも、Blackpandaの脅威ハンティングの専門家が支援いたします。ネットワークの中に潜むサイバー攻撃者を検出・特定して、隠れた脅威を見つけ出し、修復に向けたアクションと優先度を整理します。
侵害査定を行う意義
侵害査定を初めて行った企業の92%*が、アクティブな脅威を自社のネットワーク内に発見しました。
サイバー犯罪者は、ネットワークの中で検出されずに、長期にわたり潜んでいることがあります。その間、機密データの収集や窃取、企業のプロファイル作成などを進め、攻撃実行のためのチャンスをうかがっています。
Blackpandaの侵害査定に含まれる脅威ハンティングは、事前に備える効果的な方法です。企業のサイバーセキュリティ体制を評価し、インシデントの発生を未然に防ぎます。
侵害査定は脅威ハンティングと非常によく似ていますが、一般的に、その実施が理解されるのはインシデントの発生後で、被害の程度を調査するために行われます。侵害査定は、適切なインシデントレスポンスを行うための、重要な第一歩となります。
* Blackpandaの社内データによる(2023年5月現在)
何を提供してくれますか?
Blackpandaの侵害査定サービスでは、御社の内部環境、アプリケーション、インフラ、エンドポイントについて、隅々にわたる調査とセキュリティ監査を行います。
脅威ハンティングで見つかった御社のネットワーク中の発見事項を詳細に報告するほか、リスクの修正方法やアクティブな脅威の根絶方法など、実践的なアドバイスも提供いたします。
侵害査定を行う頻度は?
アジア地域では、攻撃者の滞留時間が比較的長い傾向にあります。これは、攻撃者が、御社のネットワークにアクセス可能な期間(彼らが捕まるまでの期間)を示しています。このため通常は、四半期または半期ごとの脅威ハンティングをお勧めしています。
しかしながら、業界や企業にはそれぞれの特徴があり、リスク許容度も異なります。御社の業界や組織のニーズに合った理想的な頻度を決めるために、まずは弊社にご相談いただくことをお勧めします。
ひと目で理解: 脅威ハンティングは、事前に備えるサイバーセキュリティ
定期的な脅威ハンティングの実施が、御社を救います:
デューデリジェンスの実施
御社がサイバーセキュリティを真剣にとらえることで、投資家、当局、その他のステークホルダーに安心を与えます。
攻撃滞留時間の低減
潜んでいる攻撃者がを御社の業務に深刻な影響が及ぶ前に発見することで、早期にストップさせて排除できます。
ソーシャルエンジニアリングや人的ミスに起因する攻撃の検出
正規の認証情報を窃取または悪用する攻撃者を発見することで、排除できます。
役立つ情報
Blackpandaのブログでは、インシデントレスポンスをはじめとする、サイバーセキュリティに関する情報をお届けしています。
Blackpandaの独自性
地域密着
アジアのさまざまな主要都市を基盤として、その国の言語を使い、迅速な対応を行います。
専門特化
インシデントレスポンスや関連するサイバーセキュリティの領域で、一流の専門家集団であることに専念しています。
技術主導
革新的なツールとプロセスを開発し、クライアントや提携企業がより良い成果を得られるようにします。
ビジネスの防御、準備できましたか?
Blackpandaは、アジアの企業がサイバーレジリエンスの強化とデジタル業務の安全確保を図れるよう取り組んでいます。御社のビジネスをどのように支援できるか、是非ご相談ください。