ΔΟΚΙΜΕΣ ΔΙΕΙΣΔΥΣΗΣ
Η εξελιγμένη και πλήρης δοκιμή διείσδυσης που παρέχει η CyberLev, μας επιτρέπει να αναλύσουμε το επίπεδο ασφάλειας της εταιρείας σας και να εντοπίσουμε τυχόν πιθανές αδυναμίες και σημεία αποτυχίας, τα οποία θα μπορούσαν να οδηγήσουν σε παραβίαση της ασφάλειας στο μέλλον.
Το τεστ διείσδυσης προσομοιώνει μια πραγματική επίθεση με κυβερνοεπίθεση και διεξάγεται από πιστοποιημένους ειδικούς στον κυβερνοχώρο, οι οποίοι γνωρίζουν τα νεότερα συστήματα ασφαλείας και τις νέες μεθόδους υποκλοπής και που είναι κοντά στη νοοτροπία και την προσέγγιση της πειρατείας.
- Επιχειρηματική φήμη – Η υποδομή πληροφορικής σας περιέχει κατά πάσα πιθανότητα προσωπικές και πιθανώς ευαίσθητες πληροφορίες σχετικά με τους πελάτες, τους υπαλλήλους και τους συνεργάτες σας. Εάν αυτές οι πληροφορίες διαρρεύσουν, η φήμη της επιχείρησής σας και η εμπιστοσύνη των πελατών σας θα μπορούσαν να καταστραφούν μέσα σε λίγες ώρες.
- Νομοθετικές απαιτήσεις – Ίσως να μην γνωρίζετε ότι η επιχείρησή σας εμπίπτει ήδη στις απαιτήσεις του Νόμου περί ασφάλειας στον κυβερνοχώρο και του ISO 270001. Η μη νομοθετική συμμόρφωση, θα μπορούσε να οδηγήσει σε δυνητικά πολύ σοβαρά πρόστιμα.
- Εμπιστοσύνη πελατών – Οι πελάτες σας θα συνεργαζόταν μόνο με αξιόπιστους συνεργάτες και θα ήθελαν μια εγγύηση ότι οι επιχειρηματικές και προσωπικές τους πληροφορίες θα είναι ασφαλείς μαζί σας.
Είναι πάντα μια καλή επιλογή να έχεις στη διάθεση σου έναν ηθικό χάκερ για να βρει τις αδυναμίες στην υποδομή πληροφοριακών συστημάτων της εταιρείας σου, από κάποιον εισβολέα. Οι δοκιμές διείσδυσης Black Box παρέχουν λεπτομέρειες σχετικά με πιθανά εκμεταλλεύσιμα τρωτά σημεία με δομημένο τρόπο. Η προκύπτουσα αναφορά επιτρέπει στην εταιρεία να συνειδητοποιήσει καλύτερα πώς μοιάζει η υποδομή πληροφορικής από τη σκοπιά ενός χάκερ. Η αναφορά αυτή σάς επιτρέπει να δώσετε προτεραιότητα στις προσπάθειές σας, να μετριάσετε τον κίνδυνο και να μειώσετε την πιθανότητα παραβίασης ή ακόμη και μια πιθανή ζημιά.
Οι υπηρεσίες δοκιμής διείσδυσης θα σας βοηθήσουν επιπλέον να ικανοποιήσετε τυχόν απαιτήσεις ελέγχου συμμόρφωσης συστημάτων και πρωτοκόλλων όπως HIPAA, PCI DSS και FISMA.
Δοκιμή διείσδυσης Web BlackBox
Η δοκιμή διείσδυσης διαδικτύου GrayBox χρησιμοποιείται συνήθως για τον έλεγχο απειλών από το εσωτερικό της επιχείρησης (υπαλλήλου), σε σύστημα που βασίζεται στον Διαδίκτυο και είναι διαθέσιμο εντός του intranet / extranet της εταιρείας. Η δοκιμή GrayBox ελέγχει τις πιθανές περιπτώσεις, δηλαδή εάν ένας εισβολέας έχει ήδη θέσει σε κίνδυνο το δίκτυο, είτε από το εξωτερικό είτε έχει αποκτήσει φυσική πρόσβαση στο εσωτερικό εταιρικό δίκτυο. Προστατεύει επίσης τον πελάτη από κακόβουλες ενέργειες των εργαζομένων. Τέτοιες ενέργειες θα μπορούσαν να είναι σκόπιμες ή μη σκόπιμες. Ένα σημαντικό μέρος της δοκιμής GrayBox είναι να βεβαιωθείτε ότι ένας πιστοποιημένος χρήστης δεν μπορεί να αποκτήσει πρόσβαση στα δεδομένα ενός άλλου χρήστη ή / και να αλλάξει τα προνόμια πρόσβασης σε υψηλότερο επίπεδο από το αρχικά προβλεπόμενο.
Δοκιμή διείσδυσης Web GrayBox
Η δοκιμή εξωτερικής διείσδυσης προσομοιώνει έναν χάκερ, προσπαθώντας να αποκτήσει πρόσβαση στο intranet / extranet του πελάτη από έξω. Ο στόχος των ειδικών μας στον κυβερνοχώρο είναι να πραγματοποιήσει μια αξιολόγηση του επιπέδου προστασίας του εξωτερικού δικτύου. Η δοκιμή διείσδυσης εξωτερικού δικτύου περιλαμβάνει: σάρωση θύρας TCP όλων των τερματικών και τις πιο κοινές θύρες UDP του δικτύου του πελάτη. Πλήρης σάρωση αναγνώρισης και ευπάθειας των κεντρικών υπολογιστών. Δοκιμή με μη αυτόματες και αυτοματοποιημένες προσπάθειες εκμετάλλευσης σε κοινές και συγκεκριμένες εκτεθειμένες υπηρεσίες δικτύου. Οι επιθέσεις με κωδικό πρόσβασης χρησιμοποιούν διάφορες μεθόδους.
Δοκιμή διείσδυσης εξωτερικού δικτύου
- Η δοκιμή διείσδυσης του εσωτερικού δικτύου είναι παρόμοια με τη δοκιμή εξωτερικής διείσδυσης, ωστόσο είναι πολύ πιο εκτεταμένη, καθώς εκτελείται εντός του ίδιου του εταιρικού δικτύου. Η δοκιμή διείσδυσης εσωτερικού δικτύου πραγματοποιείται συχνά σε συνδυασμό με τη δοκιμή διείσδυσης GrayBox και διασφαλίζει ότι σε περίπτωση που ένας εισβολέας έχει ήδη αποκτήσει πρόσβαση στο intranet του πελάτη ή ένας κακόβουλος υπάλληλος προσπαθεί να εκθέσει περαιτέρω το εσωτερικό δίκτυο ή χειρότερα – να αποκτήσει πρόσβαση σε μη εγκεκριμένα συστήματα ή / και δεδομένα. Ο εσωτερικός έλεγχος διείσδυσης δικτύου έχει πολλές πτυχές, όπως: Δοκιμή κοινών αρχείων / φακέλων / εκτυπωτών και άλλων πόρων δικτύου, συμπεριλαμβανομένης της υπηρεσίας καταλόγου Active Directory, δοκιμή διακομιστών αλληλογραφίας, διακομιστών εκτύπωσης και άλλων εφαρμογών ή κεντρικών υπολογιστών που βασίζονται σε υπηρεσίες. Διασφαλίζει ότι υπάρχει σωστή διαμόρφωση δικτύου, τοπολογία και ανακατεύθυνση.