渗透测试

系统性地测试保护最关键资产的防御机制，以确定并减少安全系统中的漏洞和错误配置。

有意攻击者能否获得对关键资产的访问权限？

Mandiant 的渗透测试会根据组织的环境和需求量身定制，评估安全计划的特定方面以及组织关键系统、网络、应用和物理安全控制的状态。

Mandiant 安全专家模拟真实攻击者针对高风险网络资产的战术、技术和程序 (TTP)。我们对高级攻击者行为的深度知识可帮助您：

Mandiant 顾问会根据您的环境进行定制化的渗透测试，每次评估都不尽相同。这些选项种类繁多，每种都能为您提供独特的信息，从而显著提升组织的安全状况。

通过使用互联网或模拟恶意内部人员的测试，识别和利用系统、服务和应用中的漏洞，更好地了解业务资产面临的风险。

对 Web 应用或移动应用的安全漏洞进行全面测试，防止关键数据遭受未经授权的访问或泄露。

评估现有云安全防御能力和控制措施的有效性。我们拥有热门云平台的专业知识，可根据您组织云托管资源的需求量身定制服务。

了解组织如何通过安全意识和安全控制评估来应对利用人为漏洞的攻击，重点关注通过邮件、电话、媒体投放和物理访问进行的操纵。

通过尝试利用嵌入式固件、通过传递或注入未经请求的恶意命令来控制设备，或修改从设备发送的数据，来评估设备的安全性。

将渗透测试和漏洞利用经验与工业控制系统专业知识相结合，证明攻击者可以访问、利用或以其他方式操纵关键 ICS/SCADA 系统的程度。

目标侦察：Mandiant 顾问会收集有关您环境的信息，包括公司系统、用户名、群组成员资格和应用。

漏洞枚举：Mandiant 安全专业人员会尽力找出您的可利用漏洞，并确定利用这些漏洞的最佳方式。

漏洞利用：渗透测试人员会组合使用公开提供的漏洞代码、商业渗透测试工具以及自定义漏洞代码和工具，尝试在实际环境中利用已发现的漏洞。

任务完成：Mandiant 专家获得对您的内部环境的访问权限。这些策略可能包括互联网访问、从分段环境中窃取数据或使用恶意命令破坏设备，或者物理访问。

与 Mandiant 专家交流，了解哪种类型的渗透测试最适合您的组织。

借助 Mandiant 预订工具，灵活获取主动安全服务、培训和突发事件响应援助。