Breach & Attack Simulation ツールは安価ではありません。だからこそ、適切な製品を選択することが重要です。このガイドがその手助けをします。
Roman Samborskyi | shutterstock.com
Breach & Attack Simulation (BAS) 分野のソリューションは、企業がセキュリティレベルを理解することを支援します。そのために、これらのツールは特定の脅威ベクトルのテストを自動化します。通常、MITRE ATT&CK または サイバーキルチェーンフレームワークが基盤として使用されます。BAS 製品は、例えば次のようなものをシミュレートします:
-
ネットワーク攻撃と侵入試行、
-
横方向の移動、
-
フィッシング、
-
エンドポイントおよびゲートウェイ攻撃、
-
マルウェアおよびランサムウェア攻撃、および
-
内部脅威。
Breach & Attack Simulation の位置づけ
Breach & Attack Simulation は、レッドチーム、ペネトレーションテスト、または 攻撃対象領域評価 (ASA) を補完できますが、これらの対策とは明確に異なります。あなたの企業が邸宅だと想像してください:
-
レッドチームまたはペネトレーションテストでは、誰かに邸宅に侵入して金庫を盗むよう依頼します。目的は、潜在的なアクセス経路を明らかにすることです。
翻訳元: https://www.csoonline.com/article/3494368/der-kaufratgeber-fur-breach-attack-simulation-tools.html
ソース: csoonline.com
