渗透测试

系统性地测试保护最关键资产的防御机制，以确定并减少安全系统中的漏洞和错误配置。

意志坚定的攻击者能否获得关键资产的访问权限？

Mandiant 的渗透测试针对组织的环境和需求定制，可评估安全计划的特定方面及其关键系统、网络和应用程序的状态。

Mandiant 安全专家模拟真实攻击者针对高风险网络资产的手段、技术和流程 (TTP)。我们对高级攻击者行为的深度知识可帮助您：

Mandiant 顾问根据您的环境执行渗透测试，两种评估都不尽相同。我们提供多种选项，每种方式都能够为您提供独特的信息，可以极大地提高组织的安全性。

通过利用互联网或模拟恶意内部人员的测试来发现和利用系统、服务和应用中的漏洞，从而更好地了解企业资产面临的风险。

对 Web 应用或移动应用的安全漏洞进行全面测试，防止关键数据遭受未经授权的访问或泄露。

评估现有云安全防御功能和控制措施的有效性。我们的服务具备流行云平台领域的专业知识，可满足您组织的云托管资源的需求。

通过安全意识和安全控制评估（侧重于通过电子邮件、电话、媒体投放和物理访问操纵），了解一个组织如何应对人类剥削。

评估设备的安全性，包括尝试利用嵌入式固件、通过传递或注入垃圾恶意命令来控制设备，或者修改从设备发送的数据。

将渗透测试和利用经验与工业控制系统专业知识相结合，证明攻击者可以访问、利用或以其他方式操纵关键 ICS/SCADA 系统。

目标侦察：Mandiant 顾问会收集有关您环境的信息，包括公司系统、用户名、群组成员资格和应用。

漏洞枚举：Mandiant 安全专业人员会尽力找出您的可利用漏洞，并确定利用这些漏洞的最佳方式。

漏洞利用：渗透测试人员会组合使用公开提供的漏洞代码、商业渗透测试工具以及自定义漏洞代码和工具，尝试在实际环境中利用已发现的漏洞。

任务完成：Mandiant 专家获得对您的内部环境的访问权限。

这些策略可能包括互联网访问、从分段环境中窃取数据或使用恶意命令破坏设备。

咨询 Mandiant 专家，了解哪种类型的渗透测试对您的组织最有利。

使用灵活的单位获得主动网络安全服务和突发事件响应援助。