運用第三方觀點找出盲點,並且瞭解內部 IT 團隊可能因缺乏專業知識,或不熟悉最新威脅而忽略的安全缺口。
挑戰
測試 IT 環境的各個元件,是困難的持續性任務。瞭解最新的攻擊技術,並且測試和評估抵禦這些攻擊的防禦能力,是網路安全態勢的關鍵。
滲透測試的益處
測試您投資的網路安全工具與技術,評估是否存在弱點或缺口,以及這些工具是否能有效阻止對組織發起的精密複雜攻擊。
將安全性預算優先分配至最需要之處,避免在整體安全環境中付出不必要的支出,進而節省長期成本。
CrowdStrike 能夠給您
評估連線至網際網路的系統,判斷是否有可利用而造成資料外洩或未授權存取的弱點:測試包括系統識別、列舉、發現弱點與利用。
運用三個階段方法評估您的網頁/行動應用程式:1) 應用程式偵察,2) 發現弱點,3) 利用弱點獲得未授權存取權限,以取得敏感資料。
找出可能將敏感性內部資源與資產,暴露於未授權人員的風險與弱點:測試團隊會評估權限提升與繞過機制,以識別權限、服務與網路組態中的漏洞與設定弱點。
找出與無線網路相關的風險與弱點:測試團隊將評估包括解除認證攻擊、組態、工作階段重複使用與未授權無線裝置等弱點。
