レッドチームのステルスオペレーション
ステルスオペレーションは私たちの最も重要な提供サービスであり、GitLab に現実世界の攻撃への対応を実践する機会を提供します。私たちはステルスオペレーションを使用して、GitLab、私たちのプラットフォーム、そして顧客を標的とする可能性が最も高い脅威を模倣します。この集中的なアプローチは、私たちの防御を磨き、潜在的な攻撃の一歩先を行き続けることを可能にします。
関係者は誰ですか?
ステルスオペレーション中、詳細を知っているのはごく少数の GitLab チームメンバーのみです。私たちはこれらの人々を「信頼された参加者」と呼び、彼らはオペレーションを安全で生産的に保つのに役立ちます。
ステルスオペレーションはどのくらい続きますか?
ステルスオペレーションは形式と長さが異なる場合があります。一部は明確な開始日と終了日を持つより明確なサイクルに従い、通常は 3〜6 か月にわたります。これらのオペレーションは、重要な検知イベントが発生したときに完了することが多く、対応プロセス全体を評価できるようにします。その他のオペレーションは継続的で、持続的な脅威を模倣するように設計されています。これらの場合、検知された場合、私たちは再編成し、戦術を適応させ、目標の追求を続けます — まさに本物の敵対者がそうするように。
ステルスオペレーション中には何が起こりますか?
ステルスオペレーションは特別なルールに従います。私たちが使用する可能性のある技術、または特に避ける技術の例は、ステルスオペレーション技術で確認できます。
その後はどうなりますか?
私たちはオペレーション全体と推奨事項を要約し、幅広い読者に適したレポートをリリースします。さらに、セキュリティリーダーシップと関連するステークホルダー向けにリーダーシップリードアウトを提供する場合があります。
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (
bfd74782)