個々の脆弱性自体は些細に見えても、攻撃の経路の中で結合したとき、重大な損害をもたらす可能性があります。シノプシスのレッドチームは、システムへの実際の攻撃をモデル化し、攻撃に対してシステムがどの程度耐えられるかを評価します。
攻撃への準備はできていますか。
人、プロセス、テクノロジーが実際の攻撃にどの程度耐えられるかを評価します。レッドチームのエキスパートが、アプリケーションとネットワークへのペネトレーション・テスト、ロールベースのソーシャル・エンジニアリング、クライアント側の攻撃などを組み合わせ、お客様の組織の重要な資産に被害が生じうるかを徹底的にテストします。
シノプシスのエキスパート集団、レッドチームを活用した成功事例
シノプシスのレッドチームは、金融、ゲーム開発、ヘルスケア、クラウドなど、さまざまな業種にわたりフォーチュン100といったグローバル企業など、様々な規模の企業の評価を行ってきました。シノプシスは、従来のペネトレーション・テストでは見落とされていたリスクを発見することによって、これらの組織のセキュリティ体制を改善してきました。リスクを特定して軽減することにより、データの盗難、資金の不正抽出などの損害を企業にもたらす脅威エージェントに対する防御力を上げることができます。
Case Study
法律事務所のレッドチーム
法律事務所は、高度な機密情報を委ねられる性質上、特有のセキュリティ課題に直面します。このケース・スタディでは、限定的な範囲のセキュリティ評価の短所に焦点を当てています。
ケース・スタディをダウンロード
Case Study
防御すべき箇所を見つける
レッドチーム演習の後、シノプシスのプロフェッショナル・サービスがリスク領域に対処し、改善のためのフォーカス・ポイントを明確にした戦略的提案を行います。