EDR 導入終端滲透測試服務發布

Five Drive 公司（總部：東京都千代田區，董事長兼社長：宮本 康廣，以下簡稱「Five Drive」）一直以來主要提供針對網路及系統的滲透測試服務，旨在掌握因網路攻擊造成的入侵風險，以及入侵後對網路和系統造成的損害風險。為因應近期強化端點安全及風險掌握的需求，我們現已推出以已導入 EDR 的商務終端為對象的「EDR 導入終端滲透測試服務」（以下簡稱「本服務」），作為我們傳統網路及系統滲透測試服務的選項。

1. 本服務的目的與背景

近年來，隨著網路攻擊日益精密且隱蔽，「邊界防禦（防止外部入侵）」已不足以完全阻止損害。為此，許多企業正重新檢視其系統設定，假設內部網路可能遭受入侵，並迅速導入「EDR（Endpoint Detection and Response）」來加強商務終端（端點）的防禦。

然而，新的挑戰也隨之浮現。現代安全產品進化快速，需要高度的設定與營運管理，導致出現「完全依賴供應商建置，卻不確定其在自身環境中是否能正確運作（偵測/防禦）」的黑盒子問題。

萬一發生繞過 EDR 的未知攻擊，若終端上殘留有舊的認證資訊（如密碼）等缺陷，攻擊者便可能奪取權限，並迅速將損害擴散至整個企業網路（橫向移動），帶來致命風險。

基於此背景，特別是在金融產業，除了傳統的網路滲透測試外，要求我們以專業視角評估 EDR 在實際網路攻擊中能否有效偵測與防禦，以及在 EDR 可能被繞過（未被偵測或防禦）的情況下，終端的潛在弱點，這樣的諮詢案件日益增加。

（下圖說明）

① 網路滲透測試

Five Drive 的滲透測試不僅進行遠端外部入侵確認，也包含假設入侵情況下的內部網路調查。

具體而言，測試人員會親自到訪，將測試終端連接至內部網路，透過利用資訊系統弱點進行模擬攻擊、資訊竊取、橫向移動等方式，協助客戶釐清管理上的問題點與風險。

② EDR 導入終端滲透測試示意圖

我們將借用已導入 EDR 的商務終端，進行第一階段的端點安全偵測狀況評估（針對惡意軟體等攻擊工具執行時），以及第二階段的終端內部侵害風險調查（若被繞過的情況）。

2. 本服務概要

第一階段：使用模擬惡意軟體進行偵測狀況確認

我們將使用 10 至 18 種模擬惡意軟體，確認勒索軟體、權限提升、連接埠掃描、網路探索等攻擊執行過程中，是否會被 EPP 或 EDR 阻擋，還是能被執行。

結果將在「網路滲透測試報告書」中報告，內容包含結果彙整、資訊整理、改善建議等，並提供「執行結果一覽表（Excel）」。此一覽表將在測試後，彙整客戶端偵測到的結果一併製作，讓客戶能掌握 EDR 上的排除狀況及與 EPP 的多層次偵測狀況。

第二階段：手動進行商務終端內部侵害風險調查

我們將借用客戶提供的商務終端（已導入 EDR），從資訊竊取、檔案搜尋、EDR 帳戶間橫向移動的可能性等觀點進行手動調查。若因公司政策考量，難以安裝測試工具或使用模擬惡意軟體，則建議採用本方案。

本方案的報告將包含在「網路滲透測試報告書」內（不另外製作偵測狀況確認結果表）。

3. 本服務提供方式

注意事項

本服務將作為網路滲透測試的一部分進行提案，我們不提供僅以商務終端為對象的滲透測試。

鑑於近期網路攻擊已出現癱瘓端點安全手法的報告，我們建議客戶在準備應對端點被突破的情況時，同時實施防止資訊系統等網路內部損害擴大的對策。

價格

請洽詢

相關連結

Five Drive 始終將保護客戶寶貴的「資訊」置於首位，由具備最新知識與技術的日本籍員工，逐一細緻地進行手工診斷。我們提供能應對各種資訊安全情境的服務，歡迎隨時洽詢。

Five Drive 官方網站

https://www.fivedrive.jp/

滲透測試

https://www.fivedrive.jp/service/penetration-testing/penetration-test/

關於本新聞稿的諮詢

Five Drive 公司 營業部

電子郵件：sales@fivedrive.jp

電話：03-5577-5030