現代の攻撃者はハッキングするのではなく、ログインする。Scattered Spider 、Midnight Blizzard、BlackBastaのようなグループは、MFAやEDRのような対策をバイパスして、アイデンティティやクラウドシステムを悪用する。Vectra AIによる無料のオープンソースツールであるHalberdは、セキュリティチームがMicrosoft 365、Microsoft Entra ID(旧Azure AD)、Microsoft Azure、AWSにわたる攻撃手法に対する防御をテストするのに役立ちます。
なぜHalberdツールを使うのか?
- オールインワンのマルチクラウド攻撃エミュレーション:コミュニティ主導のセキュリティ専門家によって開発された、安全で無償のオープンソースツール
- MITRE ATT&CK に対する耐性をテストする:アイデンティティとクラウド環境における可視性のギャップを明らかにする
- セキュリティ・テストの自動化:共有可能で包括的なテストレポートによる攻撃プレイブックの実行
世界中の専門家や企業から信頼されています
