Cisco Talosインシデント対応チームのPurpleチームがどのように最悪のシナリオに備えるのか
Cisco Talosインシデント対応チームのPurpleチームがどのように最悪のシナリオに備えるのか
Rami AltalhiとPaweł Bosekによる
2023年6月29日、木曜日、08:06
Cisco Talos Incident Responseの機能
- Purpleチームのエクササイズは、Cisco Talos Incident Response Retainerサービスに含まれており、当社の専門家が組織のセキュリティホールを悪意のある人々が見つける前に見つけるのを助けます。
- 紅と青のチームの両方を組み合わせた紫のチームが一つのジョイントアタックシナリオを模倣し、そのシナリオを実行し、現在のインシデント対応能力がどのように機能するかを記録します。 現在のセキュリティインシデント対応プログラムはエミュレートされた敵対的攻撃に耐えることができますか? 現在のTTPs検出をテストする必要がありますか? どこから始めればいいか、何をテストすればいいか、プログラムにどのようなギャップが存在するか分からないですか?
- Talos IRがPurpleチームの専門知識とエクササイズを提供し、組織の防止、検出、対応能力を向上させるために積極的にテストするためにパートナーとなります。
Purpleチームエクササイズで共同チームに価値を提供
- Ciscoは、組織のためにカスタマイズされたPurpleチームの専門知識とエクササイズを提供するために、あなたとパートナーシップを結ぶことができます。
- Purpleチームのエクササイズは、攻撃チーム(赤)と防御チーム(青)の間の共同アプローチです。
- 経験豊富なTalos IR対応者からなる青チームは、組織の防御者と共に、これらの攻撃を検出し対応します。
テストアプローチと手順
- Purpleチームのエクササイズは、MITRE ATT&CKフレームワークを中心に設計されています。
攻撃シナリオの実行
- Purpleチームエクササイズの提供中に、Talos IRチームは積極的かつ非侵害的にセキュリティチームを検出および識別の活動で支援します。
攻撃シナリオの結果と報告
- Purpleチームエンゲージメントは、報告書とデブリーフィングセッションで終了します。
- このエンゲージメントレポートは、環境検出能力の将来的な改善の基盤となり、会社のセキュリティレジリエンスを強化する道筋を築きます。