Uji penetrasi

Secara sistematis menguji pertahanan yang melindungi aset penting Anda guna menemukan dan membantu mengurangi kerentanan dan kesalahan konfigurasi dalam sistem keamanan Anda.

Hubungi pakarLihat lembar data

Dapatkah penyerang berbahaya memperoleh akses ke aset penting?

Uji penetrasi Mandiant disesuaikan dengan lingkungan dan kebutuhan organisasi, dengan menilai aspek tertentu dari program keamanan serta status sistem, jaringan, dan aplikasi pentingnya.

Pakar keamanan Mandiant menyimulasikan taktik, teknik, dan prosedur (TTP) penyerang dunia nyata yang menargetkan aset cyber berisiko tinggi Anda. Pengetahuan mendalam kami tentang perilaku penyerang yang kompleks dapat membantu Anda:

  • Menentukan apakah data penting Anda menghadapi risiko
  • Mengidentifikasi dan memitigasi kerentanan keamanan yang kompleks sebelum penyerang mengeksploitasinya
  • Mendapatkan insight tentang motivasi dan target penyerang
  • Mendapatkan hasil kuantitatif yang membantu mengukur risiko terkait aset penting Anda
  • Mengidentifikasi dan memitigasi kerentanan dan kesalahan konfigurasi yang dapat menyebabkan penyusupan pada masa mendatang

Manfaat yang Anda dapatkan dari uji penetrasi Mandiant

  • Laporan umum ringkasan eksekutif
  • Dokumentasi teknis untuk mereplikasi temuan kami
  • Analisis risiko berbasis fakta untuk memvalidasi hasil
  • Rekomendasi taktis untuk peningkatan keamanan langsung
  • Rekomendasi strategis untuk peningkatan keamanan jangka panjang

Memilih opsi pengujian yang disesuaikan untuk organisasi Anda

Konsultan Mandiant melakukan uji penetrasi yang disesuaikan dengan lingkungan Anda. Artinya, setiap penilaian bersifat unik. Dengan berbagai opsi, masing-masing penilaian dapat memberi Anda informasi unik yang secara signifikan dapat meningkatkan keamanan organisasi Anda.

Uji penetrasi eksternal atau internal

Lebih memahami risiko terhadap aset bisnis dengan pengujian yang menggunakan internet atau simulasi aktor internal berbahaya untuk mengidentifikasi dan mengeksploitasi kerentanan pada sistem, layanan, dan aplikasi.

Penilaian aplikasi web

Mencegah akses tidak sah atau eksposur aplikasi yang menjadi perantara akses ke data penting dengan pengujian kerentanan keamanan yang komprehensif untuk aplikasi web atau seluler. 

Uji penetrasi Cloud

Menilai efektivitas kemampuan dan kontrol pertahanan keamanan cloud yang ada. Dengan keahlian di berbagai platform cloud populer, layanan kami disesuaikan untuk memenuhi kebutuhan resource yang dihosting di cloud organisasi Anda.

Penilaian manipulasi psikologis

Mempelajari cara organisasi merespons eksploitasi psikologis manusia dengan penilaian kesadaran keamanan dan kontrol keamanan yang berfokus pada manipulasi melalui email, panggilan telepon, media, dan akses fisik. 

Uji penetrasi IoT/perangkat tersemat

Menilai keamanan perangkat Anda dengan mencoba mengeksploitasi firmware yang disematkan, mengontrol perangkat dengan meneruskan atau memasukkan perintah berbahaya yang tidak diminta, atau mengubah data yang dikirim dari perangkat.

Uji penetrasi ICS

Menggabungkan pengalaman uji penetrasi dan eksploitasi dengan pengetahuan pakar sistem kontrol industri untuk membuktikan sejauh mana penyerang dapat mengakses, mengeksploitasi, atau memanipulasi sistem ICS/SCADA yang penting.

Mandiant mengambil pendekatan sistematis empat langkah untuk pengujian

Pengintaian target: Konsultan Mandiant mengumpulkan informasi tentang lingkungan Anda, termasuk sistem perusahaan, nama pengguna, keanggotaan grup, dan aplikasi.

Enumerasi kerentanan: Profesional keamanan Mandiant berupaya mengidentifikasi kerentanan Anda yang dapat dieksploitasi dan menentukan cara terbaik untuk memanfaatkannya.

Eksploitasi kerentanan: Penguji penetrasi berupaya mengeksploitasi kerentanan yang teridentifikasi secara realistis menggunakan kombinasi kode eksploit yang tersedia untuk umum, alat uji penetrasi komersial, serta kode dan alat eksploit yang disesuaikan.

Pencapaian misi: Pakar Mandiant mendapatkan akses ke lingkungan internal Anda. 

Taktik dapat mencakup akses internet, pencurian data dari lingkungan tersegmentasi, atau subversi perangkat dengan perintah berbahaya.

Meningkatkan keamanan organisasi Anda dengan uji penetrasi

Konsultasikan dengan pakar Mandiant untuk mengetahui jenis uji penetrasi yang paling menguntungkan organisasi Anda.
Hubungi kami
Gunakan unit fleksibel untuk mendapatkan akses ke layanan pengamanan cyber yang proaktif dan bantuan respons insiden.
Dapatkan bantuan pakar on-demand
Google Cloud
DokumenDukungan
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Login
Security
BerandaKecerdasan dan keahlianSecOpsKeamanan cloudResource keamanan
Bantuan Respons Insiden
Hubungi Kami
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud