Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

AD対象のペネトレーションテストサービス - サイバートラスト

サイバートラストは、脆弱性診断サービスを拡充し、「Active Directory ペネトレーションテスト」を提供開始した。

同サービスは、組織で運用する「Active Directory」に対して、脆弱性やセキュリティ状況などを調査するペネトレーションテストサービス。アイティーエムの技術を活用している。

ドメインに参加可能なクライアント端末へリモートで接続し、Active Directoryに対して攻撃者が用いる手法で疑似的な攻撃を通じて脆弱性の有無などを検査。アクセス制御の状況や、Kerberosチケットの奪取や改ざん、NTLMリレー攻撃、脆弱性を悪用した攻撃などが可能であるか調べる。

ペネトレーションテスト終了後、約15営業日で報告を提供。プロダクション環境、ステージ環境のいずれも対応している。

(Security NEXT - 2021/02/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「パープルチーム」によるコンサルにも対応したペネトレサービス
ペネトレーションテストサービスを開始 - BBSec
ネットワークや製品向けにペネトレーションテストサービス - Flatt Security
セキュリティ面のデューデリサービス開始 - EGセキュア
デジタルハーツHDとラック、脅威ベースペネトレ事業で合弁
脅威ベースのペネトレ支援サービスを開始 - NTTデータ先技
法人SOC向けにセキュリティソリューション群 - カスペ
あらたなセキュリティ認定資格のトレーニングを提供 - CompTIA
サプライチェーンリスク診断など8サービスをリリース - ソリトン
制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ