チェック・ポイントのインシデント対応チームが提供する脅威プロファイリングサービスでは、お客様の環境が直面する脅威の状況を包括的かつカスタマイズされた評価を実施します。潜在的な攻撃者が用いる戦術、技術、手順についての理解を深めることを目的としています。攻撃者が用いる特定の(サブ)手法に注目して、情報に基づいた推奨事項を提供することで、お客様の組織がセキュリティ対策を強化し、リスクを効果的に軽減できるよう支援します。この戦略的なアプローチにより、進化し続けるサイバー脅威環境に対して継続的な警戒と適応が確保されます。
メリット
- 脅威の特定:現在の脅威の状況と戦術を把握し、お客様の環境にすでに潜んでいる脅威を発見します。
- 脅威に対する意識の向上:脅威プロファイルを作成することで、ウイルス対策の遠隔測定、オープンソース情報、攻撃者の戦術や(サブ)手法など、さまざまな脅威インテリジェンスソースの統合分析が可能になります。この脅威に対する意識の向上は、環境が直面する可能性のある具体的な脅威を把握するのに役立ちます。
- ターゲットを絞ったセキュリティ対策:脅威のプロファイルにより、特定された脅威に対処するための適切な対策と先を見越したセキュリティ戦略を策定することができます。このターゲットを絞ったアプローチは、セキュリティ対策の全体的な有効性を高め、攻撃の成功に伴うリスクを低減します。
- 先を見越したリスク軽減:脅威プロファイルを設定することで、攻撃者に悪用される前に潜在的なリスクを事前に特定して軽減することが可能になります。既存の脅威に先手を打ち、その具体的な特性を理解することで、攻撃が成功する可能性を低減させることができます。
- セキュリティ対策の強化:攻撃者の戦術や手法を分析することで、組織は攻撃による潜在的な影響を予測し、適切な対応戦略を策定することができます。脅威プロファイルを作成することは、強固なインシデント対応計画の策定、机上演習の準備、ランサムウェアやセキュリティ侵害対策評価の準備、侵入テストの準備など、改善に向けたロードマップの策定に役立ちます。
- ベストプラクティスに基づくセキュリティ設定の実践的な実装に関する推奨事項:CIS Benchmarkによる設定に関する推奨事項から優先順位の高いものを選択し、実用的な実践的なガイダンスを活用します。これらの推奨事項では、お客様の環境に合わせてカスタマイズされ、すぐに実装できるセキュリティ設定の拡張機能について説明しています。明確で実践的な手順を踏み、セキュリティ戦略を事後対応型から事前対応型へと転換させることで、防御能力を迅速かつ測定可能な形で改善することができます。
エキスパートへのお問い合わせ
IGSポータル
転送
チェック・ポイントのインシデント対応チームは、綿密な取り組み計画を策定し、成功に向けた準備を整えます。この取り組みの詳細を話し合うリモートでのキックオフミーティングから開始し、その後、最大2週間をかけて脅威プロファイルレポートを提出します。
このレポートは、MITRE ATT&CKの最も可能性が高く、最も危険な手法を優先順位付けしたリストと、それに関連する緩和策、検知、検証、保護の実装、そしてチェック・ポイントのソリューションカバレッジのマトリックスで構成されます。
プロジェクト開始後は、ご要望に応じて、当社の専門スタッフがレポートのレビューとセキュリティロードマップの計画会議を実施いたします。
*デフォルトでは、このサービスはリモートで配信されます。
最も関連性の高い役割
CISO、IT(セキュリティ)マネージャー、コンプライアンスおよびリスク管理マネージャー、セキュリティアーキテクト、セキュリティアナリスト、セキュリティエンジニア、ネットワークセキュリティエンジニア、エンドポイントセキュリティエンジニア、検知エンジニア、インシデント対応者、SOCアナリスト、脅威インテリジェンスアナリスト、侵入テスト担当者
理想的な参加人数
専門スタッフ1~5名
Virtual
Infinity Global Services
チェック・ポイント Infinity Global Services は、チームの専門知識を強化し、ベスト プラクティスを設計し、リアルタイムで脅威を防止できるエンドツーエンドのセキュリティ サービスを提供します。 サイバーセキュリティの旅のどの段階にあっても、そこから始めます。 当社の精鋭の専門家がお客様のチームと協力して、組織を次のレベルの保護に引き上げ、サイバーレジリエンス計画を構築します。
フィードバック