滲透測試
CrowdStrike® 滲透測試服務模擬真實世界的攻擊,測試您的 IT 環境不同元件,藉以瞭解人員、流程與技術的偵測和回應能力,並找出環境中有哪些弱點。
挑戰
測試 IT 環境的各個元件,是困難的持續性任務。瞭解最新的攻擊技術,並且測試和評估抵禦這些攻擊的防禦能力,是網路安全態勢的關鍵。
找出弱點
如果您想阻止當今的複雜攻擊,只是掃描環境並不足以找出弱點。
利用弱點
找出弱點不代表萬事皆安,真正的挑戰在於能否有效利用這些弱點,瞭解深入滲透網路與系統的程度。
瞭解高階攻擊手法
如要真正地保護您的環境,必須瞭解哪些攻擊者更可能把您的組織當成攻擊目標,以便模擬他們的高階攻擊手法,更有效測試您的防禦能力。
滲透測試的益處
-
減少攻擊面
識別及減少 IT 環境中的弱點,就能降低遭受高階威脅攻擊的風險。
-
掌握安全盲點
運用第三方觀點找出盲點,並且瞭解內部 IT 團隊可能因缺乏專業知識,或不熟悉最新威脅而忽略的安全缺口。
-
測試安全性工具的有效性
測試您投資的網路安全工具與技術,評估是否存在弱點或缺口,以及這些工具是否能有效阻止對組織發起的精密複雜攻擊。
-
排定安全性預算的優先順序
將安全性預算優先分配至最需要之處,避免在整體安全環境中付出不必要的支出,進而節省長期成本。
CrowdStrike 能夠給您
-
內部滲透測試
評估內部系統,判斷是否有可利用且造成資料外洩或未授權存取的弱點:測試包括系統識別、列舉、發現弱點、利用、權限提升與橫向移動。
- 外部滲透測試 評估連線至網際網路的系統,判斷是否有可利用而造成資料外洩或未授權存取的弱點:測試包括系統識別、列舉、發現弱點與利用。
- 網頁/行動應用程式滲透測試 運用三個階段方法評估您的網頁/行動應用程式:1) 應用程式偵察,2) 發現弱點,3) 利用弱點獲得未授權存取權限,以取得敏感資料。
- 內部威脅滲透測試 找出可能將敏感性內部資源與資產,暴露於未授權人員的風險與弱點:測試團隊會評估權限提升與繞過機制,以識別權限、服務與網路組態中的漏洞與設定弱點。
- 無線網路滲透測試 找出與無線網路相關的風險與弱點:測試團隊將評估包括解除認證攻擊、組態、工作階段重複使用與未授權無線裝置等弱點。
選擇 CrowdStrike 的理由
真實世界,真實專業
在事件回應、鑑識及紅隊演練中的豐富經驗,讓 CrowdStrike 團隊擁有無可比擬的專業知識與技能,能夠運用真實世界威脅發動者的工具模擬攻擊,找出您的環境中有哪些弱點。
先進威脅情報
CrowdStrike 運用最先進的威脅情報,深入瞭解攻擊者用來滲透您的環境並干擾業務營運的攻擊手法、技術與程序 (TTP)。
不只是弱點掃描
CrowdStrike 的服務不僅僅是簡單的弱點掃描。這些測試會利用現有漏洞,深入滲透您的網路,藉以識別安全缺口,以及如何有效修補這些弱點。
