Mandiant Offensive Security Consulting

Uji program keamanan Anda dengan emulasi serangan aktif di dunia nyata terhadap aset penting Anda tanpa konsekuensi berbahaya.

Menguji kemampuan keamanan dan kesiapan teknis Anda secara efektif

LayananManfaat utama
Ikon perisai
Penilaian Red Team

Menemukan kekurangan sebelum penyerang dapat melakukannya dengan menguji kontrol Anda terhadap skenario serangan terbaru yang disesuaikan dengan kerangka kerja tim merah etis standar industri dan didorong oleh kecerdasan ancaman dunia nyata.

  • Mengidentifikasi dan memitigasi kerentanan keamanan yang kompleks di lingkungan Anda

  • Mempelajari apakah data penting Anda berisiko dan seberapa mudah data itu dapat diperoleh

  • Menguji kemampuan tim keamanan Anda untuk mencegah, mendeteksi, dan merespons insiden

  • Menilai kemampuan keamanan Anda terhadap penyerang yang realistis dan tanpa batasan

Ikon perisai
Pengujian Penetrasi

Menguji pertahanan yang melindungi aset Anda yang paling penting secara sistematis untuk membantu menentukan dan mengurangi kerentanan dan kesalahan konfigurasi dalam sistem keamanan Anda.

  • Menentukan bagaimana data penting Anda berisiko

  • Mendapatkan insight tentang motivasi penyerang yang dapat memengaruhi lingkungan Anda

  • Dapatkan hasil kuantitatif untuk membantu mengukur risiko spesifik organisasi Anda

  • Membantu mengatasi kerentanan dan kesalahan konfigurasi yang dapat menyebabkan penyusupan

Ikon Perisai
Penilaian Keamanan Aplikasi Web

Mengidentifikasi kerentanan dan kesalahan konfigurasi zero-day di aplikasi web sebelum penyerang melakukannya.

  • Mengevaluasi aplikasi web Anda terhadap taktik, teknik, dan prosedur (TTP) penyerang modern

  • Mengidentifikasi kesenjangan yang tidak diketahui dalam infrastruktur dan konfigurasi aplikasi web Anda

  • Dapatkan rekomendasi pencegahan, deteksi, dan perbaikan ancaman yang disesuaikan dengan kebutuhan organisasi Anda

Ikon keamanan
Penilaian Purple Team

Pengujian dan pelatihan untuk meningkatkan kemampuan deteksi dan respons tim keamanan Anda terhadap skenario serangan yang realistis.

  • Bantu tingkatkan kemampuan staf keamanan Anda untuk merespons insiden mendatang

  • Menguji dan menyesuaikan pertahanan teknis Anda untuk tindakan deteksi dan respons lanjutan

  • Menilai tim keamanan Anda dari serangan aktif di lingkungan yang terkendali

  • Pelajari celah dan kelemahan pada kontrol keamanan aktif dan pasif Anda

Ikon keamanan
Penilaian Perangkat Tersemat

Mengidentifikasi dan memahami kelemahan sistemik pada proses pengembangan perangkat untuk meningkatkan keamanan di sepanjang siklus prosesnya.

  • Membantu menemukan dan memperbaiki risiko keamanan sebelum perangkat Anda diluncurkan ke pasar

  • Melindungi keamanan pelanggan Anda dan pada akhirnya mencegah kerusakan reputasi

  • Meningkatkan kesadaran terhadap keamanan engineer untuk mencegah kesalahan pengembangan pada masa mendatang

Ikon keamanan
Latihan Simulasi ThreatSpace Cyber Range

Lakukan eksperimen dengan berbagai skenario serangan di dunia nyata untuk berlatih dan membantu meningkatkan kualitas tindakan respons insiden Anda di lingkungan yang interaktif dan bebas konsekuensi.

  • Menyelidiki simulasi insiden untuk mengidentifikasi kesenjangan proses dan komunikasi

  • Bekerja sama dengan responden Mandiant untuk penilaian dan pelatihan real-time

  • Mencari informasi tentang TTP penyerang modern yang secara khusus relevan untuk bisnis Anda

  • Mengidentifikasi Indikator Gangguan (IOC) dari artefak host dan jaringan

Ikon keamanan
Penilaian Keamanan Active Directory

Mengevaluasi dan membantu meningkatkan proses utama, standar konfigurasi, dan kontrol keamanan yang diperlukan untuk mengamankan lingkungan Active Directory (AD) dan infrastruktur pendukungnya secara efektif.

  • Membantu mengurangi dampak insiden dengan memperkuat permukaan serangan umum Anda

  • Pelajari kebijakan untuk meminimalkan akses hak istimewa dalam jaringan Anda

  • Meningkatkan visibilitas dan kemampuan deteksi dalam lingkungan AD Anda

  • Membantu secara proaktif memitigasi kesalahan konfigurasi dan setelan AD yang umum dieksploitasi

Ikon keamanan
Penilaian Keamanan Jarak Jauh

Ketahui perubahan paparan permukaan serangan karena transisi ke sistem kerja jarak jauh yang dilakukan organisasi Anda. Penilaian ini membantu meminimalkan kemungkinan, dampak, dan total biaya insiden keamanan yang disebabkan oleh penyusupan melalui akses jarak jauh.

  • Mengoptimalkan keamanan infrastruktur kerja jarak jauh yang ada

  • Meningkatkan visibilitas alat, kontrol, dan kebijakan akses jarak jauh Anda

  • Mengukur tingkat kesadaran karyawan Anda terkait keamanan akses jarak jauh

  • Menilai konfigurasi dan teknologi keamanan workstation jarak jauh dan email Anda

Ikon keamanan
Uji Penetrasi Cloud

Identifikasi risiko permukaan serangan yang dihosting di cloud di lingkungan spesifik Anda melalui simulasi serangan yang mencerminkan perilaku penyerang yang terlihat di garis depan investigasi Mandiant baru-baru ini.

  • Memerinci kerentanan keamanan di lingkungan cloud Anda sebelum penyerang mengeksploitasinya

  • Pelajari ancaman keamanan cloud terbaru yang dihadapi organisasi Anda

  • Dapatkan rekomendasi strategis yang dapat ditindaklanjuti untuk memperkuat lingkungan cloud Anda

  • Menilai kemampuan deteksi dan pencegahan keamanan cloud khusus Anda

Ikon keamanan
Pemeriksaan Sistem Kontrol Industri (ICS)

Evaluasi cara program dan arsitektur keamanan SCADA dan ICS Anda dikelompokkan, dilindungi, dan dipantau untuk mengurangi kerentanan keamanan Anda di lingkungan tersebut.

  • Mengidentifikasi kerentanan, kesalahan konfigurasi, dan kekurangan keamanan ICS/OT tertentu

  • Mengevaluasi risiko operasional dari agen software dan pemindaian jaringan

  • Menganalisis aktivitas anomali dan mencurigakan dengan pakar menggunakan alat yang peka terhadap ICS/OT

  • Dapatkan panduan keamanan khusus berdasarkan risiko khusus untuk proses industri Anda

Layanan

Ikon perisai
Penilaian Red Team

Menemukan kekurangan sebelum penyerang dapat melakukannya dengan menguji kontrol Anda terhadap skenario serangan terbaru yang disesuaikan dengan kerangka kerja tim merah etis standar industri dan didorong oleh kecerdasan ancaman dunia nyata.

  • Mengidentifikasi dan memitigasi kerentanan keamanan yang kompleks di lingkungan Anda

  • Mempelajari apakah data penting Anda berisiko dan seberapa mudah data itu dapat diperoleh

  • Menguji kemampuan tim keamanan Anda untuk mencegah, mendeteksi, dan merespons insiden

  • Menilai kemampuan keamanan Anda terhadap penyerang yang realistis dan tanpa batasan

Ikon perisai
Pengujian Penetrasi

Menguji pertahanan yang melindungi aset Anda yang paling penting secara sistematis untuk membantu menentukan dan mengurangi kerentanan dan kesalahan konfigurasi dalam sistem keamanan Anda.

  • Menentukan bagaimana data penting Anda berisiko

  • Mendapatkan insight tentang motivasi penyerang yang dapat memengaruhi lingkungan Anda

  • Dapatkan hasil kuantitatif untuk membantu mengukur risiko spesifik organisasi Anda

  • Membantu mengatasi kerentanan dan kesalahan konfigurasi yang dapat menyebabkan penyusupan

Ikon Perisai
Penilaian Keamanan Aplikasi Web

Mengidentifikasi kerentanan dan kesalahan konfigurasi zero-day di aplikasi web sebelum penyerang melakukannya.

  • Mengevaluasi aplikasi web Anda terhadap taktik, teknik, dan prosedur (TTP) penyerang modern

  • Mengidentifikasi kesenjangan yang tidak diketahui dalam infrastruktur dan konfigurasi aplikasi web Anda

  • Dapatkan rekomendasi pencegahan, deteksi, dan perbaikan ancaman yang disesuaikan dengan kebutuhan organisasi Anda

Ikon keamanan
Penilaian Purple Team

Pengujian dan pelatihan untuk meningkatkan kemampuan deteksi dan respons tim keamanan Anda terhadap skenario serangan yang realistis.

  • Bantu tingkatkan kemampuan staf keamanan Anda untuk merespons insiden mendatang

  • Menguji dan menyesuaikan pertahanan teknis Anda untuk tindakan deteksi dan respons lanjutan

  • Menilai tim keamanan Anda dari serangan aktif di lingkungan yang terkendali

  • Pelajari celah dan kelemahan pada kontrol keamanan aktif dan pasif Anda

Ikon keamanan
Penilaian Perangkat Tersemat

Mengidentifikasi dan memahami kelemahan sistemik pada proses pengembangan perangkat untuk meningkatkan keamanan di sepanjang siklus prosesnya.

  • Membantu menemukan dan memperbaiki risiko keamanan sebelum perangkat Anda diluncurkan ke pasar

  • Melindungi keamanan pelanggan Anda dan pada akhirnya mencegah kerusakan reputasi

  • Meningkatkan kesadaran terhadap keamanan engineer untuk mencegah kesalahan pengembangan pada masa mendatang

Ikon keamanan
Latihan Simulasi ThreatSpace Cyber Range

Lakukan eksperimen dengan berbagai skenario serangan di dunia nyata untuk berlatih dan membantu meningkatkan kualitas tindakan respons insiden Anda di lingkungan yang interaktif dan bebas konsekuensi.

  • Menyelidiki simulasi insiden untuk mengidentifikasi kesenjangan proses dan komunikasi

  • Bekerja sama dengan responden Mandiant untuk penilaian dan pelatihan real-time

  • Mencari informasi tentang TTP penyerang modern yang secara khusus relevan untuk bisnis Anda

  • Mengidentifikasi Indikator Gangguan (IOC) dari artefak host dan jaringan

Ikon keamanan
Penilaian Keamanan Active Directory

Mengevaluasi dan membantu meningkatkan proses utama, standar konfigurasi, dan kontrol keamanan yang diperlukan untuk mengamankan lingkungan Active Directory (AD) dan infrastruktur pendukungnya secara efektif.

  • Membantu mengurangi dampak insiden dengan memperkuat permukaan serangan umum Anda

  • Pelajari kebijakan untuk meminimalkan akses hak istimewa dalam jaringan Anda

  • Meningkatkan visibilitas dan kemampuan deteksi dalam lingkungan AD Anda

  • Membantu secara proaktif memitigasi kesalahan konfigurasi dan setelan AD yang umum dieksploitasi

Ikon keamanan
Penilaian Keamanan Jarak Jauh

Ketahui perubahan paparan permukaan serangan karena transisi ke sistem kerja jarak jauh yang dilakukan organisasi Anda. Penilaian ini membantu meminimalkan kemungkinan, dampak, dan total biaya insiden keamanan yang disebabkan oleh penyusupan melalui akses jarak jauh.

  • Mengoptimalkan keamanan infrastruktur kerja jarak jauh yang ada

  • Meningkatkan visibilitas alat, kontrol, dan kebijakan akses jarak jauh Anda

  • Mengukur tingkat kesadaran karyawan Anda terkait keamanan akses jarak jauh

  • Menilai konfigurasi dan teknologi keamanan workstation jarak jauh dan email Anda

Ikon keamanan
Uji Penetrasi Cloud

Identifikasi risiko permukaan serangan yang dihosting di cloud di lingkungan spesifik Anda melalui simulasi serangan yang mencerminkan perilaku penyerang yang terlihat di garis depan investigasi Mandiant baru-baru ini.

  • Memerinci kerentanan keamanan di lingkungan cloud Anda sebelum penyerang mengeksploitasinya

  • Pelajari ancaman keamanan cloud terbaru yang dihadapi organisasi Anda

  • Dapatkan rekomendasi strategis yang dapat ditindaklanjuti untuk memperkuat lingkungan cloud Anda

  • Menilai kemampuan deteksi dan pencegahan keamanan cloud khusus Anda

Ikon keamanan
Pemeriksaan Sistem Kontrol Industri (ICS)

Evaluasi cara program dan arsitektur keamanan SCADA dan ICS Anda dikelompokkan, dilindungi, dan dipantau untuk mengurangi kerentanan keamanan Anda di lingkungan tersebut.

  • Mengidentifikasi kerentanan, kesalahan konfigurasi, dan kekurangan keamanan ICS/OT tertentu

  • Mengevaluasi risiko operasional dari agen software dan pemindaian jaringan

  • Menganalisis aktivitas anomali dan mencurigakan dengan pakar menggunakan alat yang peka terhadap ICS/OT

  • Dapatkan panduan keamanan khusus berdasarkan risiko khusus untuk proses industri Anda

Apakah pertahanan Anda efektif? Buktikan.

Tidak ada pengujian keamanan yang merupakan solusi tunggal. Cari tahu cara memilih pengujian terbaik untuk organisasi Anda.
Menguji kemampuan program keamanan Anda untuk mencapai ketahanan keamanan.

Langkah selanjutnya

Hubungi salah satu pakar kami untuk melihat bagaimana Mandiant dapat membantu menilai efektivitas pertahanan Anda untuk melindungi aset yang paling penting.

Google Cloud
DokumenDukungan
Konsol
Login
Security
Kecerdasan AncamanSecOpsKeamanan cloudKonsultasiResource keamanan
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud