レッドチームは攻撃側と防御側に分かれてサイバー攻撃の演習を行うものです。攻撃側（レッドチーム）は対象となるシステムやネットワークに対して擬似的な攻撃を加え、防御側（ブルーチーム）は攻撃を検知して対処します。
レッドチームエンゲージメントは、外部の攻撃者が持つであろう幅広いスコープを活用して、ネットワーク内の重要なデータ資産を侵害しようとする高度にターゲット指向の評価です。従来の侵入テストとは異なり、セキュリティエンジニアが定義されたスコープ内で可能な脆弱性を見つけ出そうとする従来型の侵入テストではなく、これらのエンゲージメントは貴社に対する実際のサイバー攻撃をシミュレートします。
エルフコアは、攻撃的なセキュリティエンジニアと研究者からなる世界クラスのチームを擁しています。

レッドチームの重要性

レッドチームエンゲージメントは、APT（高度持続的脅威）によって引き起こされる具体的なリスクを効果的に示すものです。審査員は、悪意のある行為者が正当な攻撃で利用するかもしれない手段を使用して、事前に決定された資産または「フラグ」を侵害するように指示されます。これら包括的で複雑なセキュリティアセスメントは、セキュリティ組織を成熟させたい企業に最適です。
この攻撃能力のユニークな組み合わせを活用することで、貴社の重要なビジネス資産を包括的に侵害する攻撃プロセスを特定できます。私たちのアプローチにより、ネットワークインフラストラクチャ、アプリケーション、IoTデバイス、さらには貴社の人員内部まで、組織のさまざまな側面で脆弱性が存在する場所を発見できます。この包括的な評価により、セキュリティポストチャー全体を総合的に把握し、見落とされる可能性のある弱点を特定できます。

さらに、私たちのテストは脆弱性の特定で終わるわけではありません。セキュリティモニタリングおよびアラート機能の効果を評価する範囲も含まれます。貴社のセキュリティシステムが潜在的な脅威を迅速かつ効率的に検出および対応できるかどうかを評価します。さらに、セキュリティインシデントに対処するための対応策と手順を精査し、セキュリティインシデントを効果的に処理できる準備が整っているかどうかを確認します。これにより、潜在的な脆弱性を発見するだけでなく、セキュリティランドスケープのはるかに大きな全体像を描くための実用的なインサイトを提供します。これらのインサイトは、貴社が将来のセキュリティイニシアティブを優先順位付けおよび計画立案するのに非常に役立ち、絶えず変化する脅威のランドスケープで重要な資産を保護する準備が整っていることを確認するのに役立ちます。

レッドチーム方法論

Elves Core は、構造化された方法論に基づいてテストを行います。

01. 範囲を定義する

通常、侵入テストは範囲に含める資産を懸念しています。しかし、レッドチームエンゲージメントは重要なビジネス資産を侵害することを目的とし、スコーピングプロセスは評価から除外する領域を定義します。これは次の手順に分かれています。

• 評価中にキャプチャするためのレッドチームのゴールまたは「フラグ」のリストを編成する
• 具体的な活動を明示する「エンゲージメントのルール」をまとめる。例：オンサイトの社会工学およびその他のテクニックなどが許可される
• 攻撃対象から除外される項目をメモする。特定のIPアドレス、アプリケーション、および人員など
• 公式のテスト期間とタイムゾーンを確認する（該当する場合）
• 承認の手紙を取得する - すべてのオンサイト活動に対する「牢獄からの脱出カード」とも呼ばれることがあります

 

02. 情報収集と偵察

03. 攻撃のマッピングと計画

04. 攻撃と侵入の実行

05. レポート・文書化