サービスの流れ
-
ビジネスコミュニケーション
-
プロジェクトの査定
-
費用の支払い
-
レッドチーム結成
-
セキュリティレポートの発行
サービス内容
SlowMistとJoinsecは、デジタル通貨業界向けの Red Teaming ビジネスを共同で立ち上げるためにInMistLabを設立しました。Red Teamingの主な内容は、オープンソース知的情報の収集、リモートアタックテスト、Proximity attack テスト、人員攻撃テスト、およびサプライチェーンアタックのリスク評価です。レッドチームの主な狙いは、APT攻撃側の思考の観点から、ターゲット企業の機密性の高いアクセス許可とデータを獲得を狙います。この仮想攻撃の結果を利用してトークンが盗まれるリスクの可能性を査定することです。
| ナンバー | アイテム | サブクラス |
|---|---|---|
| 1 | オープンソース知的情報収集 | 企業アセットに関するオープンソース知的情報収集 |
| 企業人員に関するオープンソース知的情報収集 | ||
| 2 | リモートアタックテスト | リモートエクスプロイトテスト |
| プロダクションネットワークイントラネット攻撃テスト | ||
| "オフィスネットワークイントラネット攻撃テスト " | ||
| 関連サービスのためのトロイの木馬インプラントテスト | ||
| 3 | Proximity Attack テスト | オフィススペース侵入テスト |
| オフィススネットワーク侵入テスト | ||
| オフィスコンピュータのトロイの木馬インプラントテスト | ||
| 4 | 人員攻撃テスト | 企業の人員安全意識の認識テスト |
| 企業の人員管理機関への攻撃テスト | ||
| 5 | サプライチェーンアタックリスク評価 | オフィスネットワーク機器リスク評価 |
| アーキテクチャテクノロジー選定リスク評価 | ||
| R&Dで使用されるソフトウェアリスク評価 | ||
| 運用および保守プロセスで使用されるソフトウェアリスク評価 | ||
| クラウドプラットホームのリスク評価 | ||
| サードパーティーオンラインサービスのリスク評価 | ||
| Webフロントエンドのサードパーティーリンクのリスク評価 |
サービスパッケージ
| パッケージ | アイテム | 作業日数 |
|---|---|---|
| 基本パック | オープンソース知的情報収集 | 15営業日 |
| リモートアタックテスト | ||
| サプライチェーンアタックリスクアセスメント | ||
| 上級パック | オープンソース知的情報収集 | 20営業日 |
| リモートアタックテスト | ||
| Proximity Attack テスト | ||
| 人員攻撃テスト | ||
| サプライチェーンアタックリスク評価 | ||
| 拡張パック | オープンソース知的情報収集 | 6ヶ月 |
| リモートアタックテスト | ||
| Proximity Attack テスト | ||
| 人員攻撃テスト | ||
| サプライチェーンアタックリスク評価 | ||
| 合理的で合法的なその他の特別な要件 |
InMist Labは、SlowMist TechnologyチームとJoinsecチームの研究とエンジニアリング能力を組み合わせて共同開発された高レベルのセキュリティラボであり、企業の需要と規制の方向性をより適切にサポートし、高品質な技術を提供しています。Blockchain Threat Intelligence(BTI)とレッドチーム結成はその中の主要な技術のひとつです。
