業界:金融
所在地:ヨーロッパ
会社概要:お客様は、EU加盟国の国立銀行です
LRQAのソリューション
TIBERテストにおける当社の重要な差別化要因は、業界の最前線で当社の能力をさらに高める新しいツールや手法を開発している、専任の研究開発チームです。このチームは、サイバー脅威インテリジェンス(CTI)を独自に収集し、世界中に 200 以上のノードを配したグローバルなハニーポットネットワークを構築しています。このネットワークには、世界の主要サービスハブに戦略的に配置された機器も含まれております。
3段階アプローチ
フェーズ 1 – 準備
偵察および武装化
お客様の環境について、包括的な脅威評価を実施しました。その間、対象者、人、技術、周辺環境など、対象に関するあらゆる情報を可能な限り収集しました。この情報をもとに、対象とその主な業務について全体像を把握しました。この段階で、テストの範囲を決定し、業務を担当するチームを編成しました。
フェーズ 2 – テスト
提供および活用
提供された脅威インテリジェンスレポートを用いて、レッドチームはフィッシングやスプーフィングなどの戦術を用いて、サーバー、アプリ、ネットワーク、スタッフなどの領域への侵害を試みました。これは、脅威アクターの高度さを反映するように設計されたカスタマイズされたシナリオを通じて実現され、3つのシナリオを対象としたTIBER評価が実施されました。機密性、完全性、可用性の観点から、重要なビジネス機能が影響を受けるかどうかを判断することに重点が置かれました。
フェーズ 3 – 終了
措置と結果
脆弱性が連鎖してコア情報資産へのシステム的なアクセスを得る仕組みについて、明確な理解を提供することができました。演習中、LRQAはすべての侵害の兆候(IOC)に関する詳細な記録を収集し、エンゲージメント後に実施されたレッドチームとブルーチームのワークショップを支援しました。レッドチームとブルーチームのワークショップでは、検出と対応(ブルーチーム)が確認したイベントとアーティファクトを照合し、お客様の現在のセキュリティ能力の評価を行いました。技術、人材、プロセスの有効性とともに、強みと弱みをレビューすることで、お客様は既存の作業フローを効果的に改善することができました。
LRQAが提供するサービス:
- 脅威の評価
- サイバー脅威インテリジェンス
- レッドチーム
- ブルーチーム
結果
主要な結果:
- 詳細な脅威評価
- セキュリティ態勢の強化
- 堅牢な検出および対応機能
- 情報に基づくセキュリティの修正
TIBERの取り組みを通じて、LRQAのレッドチームは、組織のシステムおよびプロセスにおけるセキュリティの脆弱性や弱点を特定する支援を行います。これにより、意思決定者はセキュリティ投資やリスク管理戦略に関する情報に基づいた判断を行うことができ、現実的なTTPの実行や環境への適応を通じて潜在的な攻撃を防止するための予防措置を講じることができます。レッドチームは、組織のセキュリティ態勢において適切に対応されていない領域を特定し、予防と検出のためのより指導的なアプローチを可能にします。TIBERの取り組み終了後、実施されるレッド&ブルーワークショップを通じて、レッドチームは組織のセキュリティオペレーションセンター(SOC)に貴重な洞察と推奨事項を提供し、セキュリティインシデントの検出、対応、防止における全体的な効果の向上を支援します。
お客様の声
LRQA が提供したサービスの品質は素晴らしいものでした。チームメンバー全員が知識豊富で、同様のプロジェクトの実施において幅広い経験を有していました。契約期間中のコミュニケーションは常に明確で、適切な専門知識を持つ適切な人材が関与していました。チームは積極的なアプローチを維持し、契約計画の立案に建設的に貢献し、重要な意思決定の場面で貴重な意見を提供しました。
活発なテスト期間が終了した後、LRQAのレッドチームコンサルタントがブルーチームに対して、実施されたアクションについて詳細な説明を行う、精巧なリプレイワークショップが開催されました。LRQA の高品質なレポートと追加サポートにより、当社の検出メカニズムはさらに微調整され、検出および対応能力の即時の向上につながりました。
その結果、貴重な教訓を得ることができ、セキュリティ体制の測定可能な改善を実現することができました。これらはすべて、LRQAの提供するサービスの質の高さと、プロジェクトに関連するすべての利害関係者とLRQAの優れた連携によるものです。
