レッドチーム評価は、お客様の組織が既に確立しているサイバーセキュリティプログラムと、サイバー攻撃に対するお客様のチームの対応と準備態勢をテストするために設計されています。
レッドチーム・アセスメントは、実際のサイバーセキュリティ攻撃の脅威をシミュレートし、その対処方法をチームに教えるものです。レッドチーム・アセスメントには、物理的なセキュリティ・テストから、侵入テストに似た技術的なテストまで、さまざまな形態があります。そのため、このテストは、お客様のシステムにおける懸念事項や脆弱性の領域を特定するのに役立ちます。
レッドチームアセスメントは、全体的な目的から、侵入テストとは異なります。これらのテストの目標は、侵入テストのように、できるだけ多くの脆弱性を特定し、悪用することではなく、可能な限り最も効率的な(そして時には最もノイズの少ない)方法でターゲットシステム(複数可)にアクセスすることを試みることです。そのため、よりターゲットを絞り、実際にセキュリティの侵害を試みることになります。
このように、レッド・ティームは、ITチームの弱点を見つけるのにも良い方法です。そしてもちろん、ITチームのメンバーがより良い、あるいはより効率的な解決策を学ぶのにも役立つ。このアセスメントは、現在のチームに必要な適切なトレーニングを見つけるのにも役立ちます。このテストは、あなたの環境を補強し、将来のサイバー攻撃からあなたを保護するのに役立ちます。
SubRosaチームは、現在の戦術やテクニックを駆使して、実際の攻撃に限りなく近い形で攻撃を行います。
フルカスタマイズ可能なスコープは、お客様の目的を常に達成するためにチームが適応できることを意味します。
SubRosaの社員は全員、サイバーネットワークの運用に関する実際の専門知識を有しています。
詳細なレポートにより、攻撃経路の修正、従業員のトレーニング、ポリシーと手順の更新を行うことができます。
SubRosaは、サイバー評価とリスクおよびコンプライアンスに特化したサイバーセキュリティ・ソリューション・プロバイダーです。
