社内ネットワーク診断を行う投資運用会社

この顧客は、10億ドル以上の流動性戦略およびプライベート・キャピタル(民間資本)戦略を運用しています。これらの戦略はすべて、アジア市場特有の機会を捉えるために策定されたもので、市場ストレスの時期にも対応できるように警戒しています。

一覧

内部侵入テスト

IT防御策の評価

10億ドル

流動性戦略と民間資本

弊社に一体何をもたらしたのか

情報セキュリティのベストプラクティスに照らし合わせて、ITシステムのセキュリティレベルを確認するために、会社の情報処理設備に対する内部侵入テストとスキャンサービスの提供。以下のテストを実施します。

この評価プロジェクトの目的は、システムのセキュリティリスクを評価することです。内部サービスにおけるリスク、ネットワークやシステムの脆弱性、パッチレベル、内部ネットワークから暴露される可能性のある設定ミスなどを特定します。

課題、挑戦

  • 最も難しいのは、脆弱性を連鎖させて、Windows Active Directoryの制御を奪うこと。
  • 通常のオペレーションを妨げることなく、情報収集を行う。

結果

MXC(Maximus Cyber Security Advisory)は、純粋にネットワークを評価するセキュリティコンサルタントとして任命されました。

診断者は、内部ネットワークの脆弱性を連鎖させることで、Windows Active Directory(AD)を停止させることができました。例えば、サーバーのパッチや設定ミス、アプリケーションが最新でないなど。その結果、すべてのADのパスワードハッシュが発見され、会社のネットワークが危険にさらされていることが発覚しました。

お問い合わせ

サイバーセキュリティの導入を検討されている方へ

サイバーセキュリティに関する知識や経験、そして資料は、サイバー、ネット犯罪から我々の個人情報やビジネスを守るために必要不可欠です。 弊社(MXC)は2003年創設以来、数百社以上の大手企業と共にサイバー犯罪に立ち向かってきました。
お問い合わせ