シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

個々の脆弱性自体は些細に見えても、攻撃の経路の中で結合したとき、重大な損害をもたらす可能性があります。ブラック・ダックのレッドチームは、システムへの実際の攻撃をモデル化し、攻撃に対してシステムがどの程度耐えられるかを評価します。

攻撃への準備はできていますか。

人、プロセス、テクノロジーが実際の攻撃にどの程度耐えられるかを評価します。レッドチームのエキスパートが、アプリケーションとネットワークへのペネトレーション・テスト、ロールベースのソーシャル・エンジニアリング、クライアント側の攻撃などを組み合わせ、お客様の組織の重要な資産に被害が生じうるかを徹底的にテストします。

ブラック・ダックのエキスパート集団、レッドチームを活用した成功事例

ブラック・ダックのレッドチームは、金融、ゲーム開発、ヘルスケア、クラウドなど、さまざまな業種にわたりフォーチュン100といったグローバル企業など、様々な規模の企業の評価を行ってきました。ブラック・ダックは、従来のペネトレーション・テストでは見落とされていたリスクを発見することによって、これらの組織のセキュリティ体制を改善してきました。リスクを特定して軽減することにより、データの盗難、資金の不正抽出などの損害を企業にもたらす脅威エージェントに対する防御力を上げることができます。

Black Duck Security Consulting Services

防御すべき箇所を見つける

レッドチーム演習の後、ブラック・ダックのプロフェッショナル・サービスがリスク領域に対処し、改善のためのフォーカス・ポイントを明確にした戦略的提案を行います。