Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自動化ツールによる短期間のペネトレーションテストサービスを提供 - ラック

ラックは、Pentera製の自動化ツールを活用したペネトレーションテストサービスを提供開始した。

今回提供を開始した「ペネトレーションテストエクスプレス」は、攻撃者目線の疑似的な攻撃による侵入や情報窃取を試行することで、システムのサイバー攻撃に対する耐性を検証するサービス。

イスラエルのペネトレーションプラットフォーム「Pentera」を活用し、エンジニアが行う作業を自動化。調査内容は、フレームワーク「MITRE ATT&CK」に準拠しており、調査対象のシステムの状況に応じて自動化された攻撃手法を取捨選択し、自律的に組みあわせて実行する。

ペネトレーションテストによって発見された弱点については、同社が改善策の検討を支援。同社では、初年度50組織、2億円の売り上げを目指してサービスを展開していく。

(Security NEXT - 2022/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

正規表現の処理に起因するサービス拒否脆弱性の自動修正技術
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
トレンドがLog4Shell無料診断ツール - エンドポイントとウェブアプリに対応
顔情報を暗号化したまま認証する「秘匿生体認証技術」 - NEC
実証実験で9割以上の特殊詐欺によるATM利用を検知 - ラックと三菱UFJ銀
ソフトウェアのサプライチェーンリスク対策でSBOM利用を促進 - Linux Foundation
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
キャッシュレス決済のセキュリティ評価サービス - KPMGコンサル
MS 365のメール脅威を30日間可視化する無償サービス