有效測試您的安全防護能力與技術完備性
| 服務 | 主要優點 |
|---|---|
 根據最新攻擊情境來測試控管機制,比攻擊者更快找出安全漏洞。攻擊情境符合業界標準道德紅隊架構,並參考真實世界威脅情報。 |
|
 對保護重要資產的防禦機制進行系統性測試,找出並減少資安系統中的弱點和錯誤設定。 |
|
測試和輔導,以提高貴機構資安團隊對真實攻擊情境的偵測和應變能力。 |
|
找出並瞭解裝置開發流程的系統性缺陷,在整個生命週期中提升安全性。 |
|
模擬真實世界的攻擊情境,在近似實地的環境中反覆演練和調整事件應變動作,不會有任何負面後果。 |
|
金融實體關鍵現場正式版系統的受控情報導向紅隊演練測試。這項評估可確保貴機構具備充分的網路韌性,能確實監管旗下實體,讓主管機關放心。 |
|
評估並協助改善您的關鍵流程、設定標準和安全控制項,以有效保護 Active Directory (AD) 環境及其支援基礎架構。 |
|
瞭解貴機構中,因遠端工作導致的攻擊面暴露變化。此評估有助於盡量降低遠端存取遭入侵而造成資安事件的可能性、影響和總成本。 |
|
模擬攻擊會呈現近期 Mandiant 調查在第一線偵測到的實際攻擊者行為,找出特定雲端託管環境中的攻擊面風險。 |
|
評估系統如何區隔、保護及監控 SCADA 和 ICS 安全性計畫和架構,減少這些環境中的安全性漏洞。 |
|
服務
根據最新攻擊情境來測試控管機制,比攻擊者更快找出安全漏洞。攻擊情境符合業界標準道德紅隊架構,並參考真實世界威脅情報。
識別並降低您環境中複雜的安全性漏洞
瞭解重要資料是否處於風險之中,以及取得這些資料的難易度
測試您資安團隊對事件的預防、偵測和應變能力
評估您的資安能力,抵禦真實世界中無所不用其極的攻擊者
對保護重要資產的防禦機制進行系統性測試,找出並減少資安系統中的弱點和錯誤設定。
判斷重要資料的風險暴露程度
深入瞭解可以影響您環境的攻擊者動機
取得量化結果,協助評估貴機構面臨的具體風險
協助處理可能導致入侵的安全漏洞和錯誤設定
測試和輔導,以提高貴機構資安團隊對真實攻擊情境的偵測和應變能力。
協助提升貴機構資安人員應對未來事件的能力
測試並調整您的技術防禦,提升偵測和應變效率
在受控的環境中,評估資安團隊抵禦主動攻擊的能力
瞭解主動和被動安全控管機制中的漏洞和弱點
模擬真實世界的攻擊情境,在近似實地的環境中反覆演練和調整事件應變動作,不會有任何負面後果。
調查模擬事件以找出流程和溝通缺口
與 Mandiant 應變人員密切合作,共同進行評估與取得即時指導
研究與您業務特別相關的現代攻擊者 TTP
從主機和網路構件中找出入侵指標 (IOC)
金融實體關鍵現場正式版系統的受控情報導向紅隊演練測試。這項評估可確保貴機構具備充分的網路韌性,能確實監管旗下實體,讓主管機關放心。
協助遵循金融產業相關的安全性規則和法規
透過安全性標準滿足消費者對資料保護的期望
測試抵禦針對性金融部門攻擊的安全性韌性
根據 TIBER-EU 提升保護、偵測和應變能力
評估並協助改善您的關鍵流程、設定標準和安全控制項,以有效保護 Active Directory (AD) 環境及其支援基礎架構。
透過強化通用攻擊面來減少事件的影響
瞭解政策以盡可能限縮網路內的特殊存取權
在 AD 環境中簡化可見性和偵測工作
主動協助減少經常形成漏洞的 AD 錯誤設定和設定
瞭解貴機構中,因遠端工作導致的攻擊面暴露變化。此評估有助於盡量降低遠端存取遭入侵而造成資安事件的可能性、影響和總成本。
提升遠端工作基礎架構的現有安全性
輕鬆掌握遠端存取工具、控制項和政策
評估員工的遠端存取安全意識
評估電子郵件和遠端工作站的安全性設定和技術
模擬攻擊會呈現近期 Mandiant 調查在第一線偵測到的實際攻擊者行為,找出特定雲端託管環境中的攻擊面風險。
遭受攻擊前,先列出雲端環境中的安全漏洞
瞭解貴機構面臨的最新雲端安全性威脅
取得可行的策略性建議,強化您的雲端環境
評估您的特定雲端安全性偵測和預防功能
評估系統如何區隔、保護及監控 SCADA 和 ICS 安全性計畫和架構,減少這些環境中的安全性漏洞。
找出特定 ICS/OT 的安全漏洞、錯誤設定和缺陷
評估軟體代理和網路掃描帶來的作業風險
使用 ICS/OT 感知工具,與專家一同分析異常和可疑活動
依據工業流程專有的風險,取得自訂安全性指引
