滲透測試

以系統化的方式測試重要資產的防禦機制，找出和減少安全系統中的安全漏洞和錯誤設定。

準備充足的攻擊者是否能成功入侵重要資產？

Mandiant 滲透測試專為機構的環境和需求量身定制，可評估資安計畫的特定面向，以及重要系統、網路和應用程式的現況。

Mandiant 資安專家能模擬實際攻擊者如何運用戰術、技術與程序 (TTP) 攻擊您的高風險網路資產。我們精通進階攻擊者的行為，因此可協助您：

Mandiant 顧問會針對貴機構的環境設計專屬滲透測試，而非採用通用的評估方式。各種評估方案皆提供獨特的資訊，可大幅提升貴機構的安全性。

發動模擬的網際網路攻擊或惡意內部攻擊，藉此測試並找出系統、服務和應用程式的安全漏洞，深入瞭解業務資產暴露的風險。

針對網頁或行動應用程式的安全漏洞進行全面測試，防止未經授權的存取行為，或避免應用程式成為存取重要資料的跳板。

評估現有雲端資安防禦功能和管控措施的有效性。我們的團隊精通各種常見的雲端平台，可滿足貴機構的雲端託管資源需求。

瞭解企業如何透過資安意識與資安管控評估，應對人類發動的漏洞攻擊，特別是透過電子郵件、電話、媒體推送和實體接觸進行的詐騙。

您可以嘗試入侵內嵌的韌體、傳遞或插入來路不明的惡意指令，或是修改裝置傳送的資料，藉此評估裝置的安全性。

我們具備滲透測試、漏洞攻擊防禦，以及業界管控系統的專業知識，能準確評估攻擊者存取、入侵或以其他方式操縱關鍵 ICS/SCADA 系統的程度。

目標偵查：Mandiant 顧問會收集環境相關資訊，包括公司系統、使用者名稱、群組成員和應用程式。

漏洞列舉：Mandiant 資安專家會尋找可入侵的安全漏洞，並判斷如何有效發動攻擊。

弱點利用：滲透測試人員會並用公開的漏洞攻擊程式碼、商業滲透測試工具，以及自訂的漏洞攻擊程式碼和工具，實際攻擊安全漏洞。

達成任務：Mandiant 專家會嘗試存取您的內部環境，

手段包括存取網際網路、竊取隔離環境中的資料，或是用惡意指令破壞裝置。

諮詢 Mandiant 專家，瞭解哪類滲透測試對您的機構最有益。

採用彈性人力，享有主動式網路安全服務和事件應變支援。