深厚的專業知識
深度的資訊網路安全專業知識, 我們了解駭客攻擊者們以及如何防禦他們
風險優先
對您的控制, 程序和目標進行基於風險的客觀評估
可行性的情報
擴展制定可行性的洞察力和計劃來指導您的業務
弱點性漏洞發現
我們的弱點性漏洞發現服務可提供您安全狀態的公正視圖. 網路應用程序和數據庫中的弱點性漏洞每天都會出現, 這是由軟件缺陷和配置錯誤引起的. 讓我們幫助您解決它們.
商業價值
鑒定您的技術, 流程和人員的弱點
修復弱點性漏洞並最小化攻擊面
降低風險並滿足合規性要求
我們的處理方法
我們有一個完整專家技術團隊, 可以在網路, 主機, 應用程序和數據層評估人員, 流程和技術差距. 所有測試活動都與客戶的公司企業業務和風險容差目標相關, 並通過環境保持機密性, 完整性和可用性要求的適當程度來限定.
測試目標:
- 設備配置和/或控制有效性
- 常見安全漏洞和/或攻擊方法的漏洞
- 嘗試確認檢測到的漏洞, 範圍從被動到主動攻擊向量, 以限制任何不利影響的可能性
- 嘗試獲得提升的訪問和/或提取敏感資訊
尋找漏洞不僅依賴於工具, 還依賴於分析師的技能. 使用工具讓我們發現弱點, 評估其嚴重性並提出緩解建議.
在任何測試之前, 我們就測試目標, 協調, 物流, 保障和進度呼叫達成一致. 完成後, 我們將提供一份報告, 詳細說明我們的發現和建議, 以修復這些漏洞.
.
交付成果
我們的弱點性漏洞發現服務
此評估將通過以下方式揭示環境如何適當地保持機密性, 完整性和可用性要求:
- 檢測常見的網路基礎架構和應用程序漏洞
- 傳輸層, 會議管理和業務邏輯攻擊向量的分析
- 嘗試使用限制性, 非侵入性方法來確認檢測到的漏洞, 以限制不利影響的可能性
此評估將通過以下方式揭示環境如何適當地保持機密性, 完整性和可用性要求:
- 支持應用的基礎設施和服務
- 客戶端/服務器通信
- 客戶端應用程序和功能
- 設備/支付終端通信
此評估將通過以下方式揭示環境如何適當地保持機密性, 完整性和可用性要求:
- 設備配置和/或控制有效性
- 暴露於常見的資安安全漏洞和/或攻擊方法
- 嘗試使用僅限於非侵入性方法來限制可能性來確認檢測到的漏洞的任何不良影響
此評估將通過以下方式顯示無線服務環境如何適當地保持機密性, 完整性和可用性要求:
- 嘗試繞過目標安全控制, 訪問點, 控制器, 後端服務器, 客戶端, IDS / IPS
- 嘗試在識別的服務和網路資源中獲得提升的訪問和/或觸發其他弱點條件
定制評估專注於積極利用員工, 服務提供商和/或社交媒體存在以便違反公司政策, 披露敏感資訊或授權訪問/使用共同通信嘗試向攻擊者提供資訊. 參與者是定制和承擔與明確定義的標準和批准的活動. 此評估將揭示公司企業通過以下方式保持機密性, 完整性和可用性要求的適當程度:
- 定向電子郵件和/或電話, 惡意軟件活動, 誘餌
- 物理位置不受監控的訪問嘗試和/或桌面檢查
- 確定資訊系統面臨不斷演變的安全攻擊方法