以下的企業尤其需要定期進行滲透測試:
滲透測試
通過最真實的攻擊測試企業的防禦系統
模擬黑客的滲透攻擊以防止真正的入侵
滲透測試是一種網絡安全檢查,用於深入評估企業工作站和網絡系統上的漏洞。 它用於識別漏洞,潛在風險和潛在的數據洩漏,並提供有關修復漏洞的建議。StormEye會就客戶指定的網絡、電腦裝置、已安裝的軟件、程式等等,以電腦黑客的思維,模擬並執行他們的做法,嘗試入侵企業的網站、內部運作系統、資料庫等。這項測試有助了解企業網絡的弱點,並針對測試而得出的漏洞,作出建議,從而協助企業修復漏洞。
隨著互聯網的普及,所有企業都應該定期進行滲透測試,了解到自己企業的網站、應用程式、軟件現存的漏洞,並因此而會受到甚麼威脅。
執行流程
確認專案需求
確認客戶需求以及執行規範,簽署合約以取得合法的滲透授權
偵察
收集資訊,識別相關組件資訊,例如操作系統、正在使用的服務、軟件版本等。測試是否有敏感資料或系統訊息洩漏並測試應用軟體漏洞、網站邏輯漏洞、作業系統漏洞、密碼破解等項目
識別漏洞
利用在「漏洞識別」識別現有系統的漏洞,以可控方式獲取目標系統的存取權限
滲透測試報告
撰寫各漏洞之進入點、風險等級、測試方式、修補方式,並提供客戶漏洞修正的顧問諮詢
滲透測試、 網絡安全健康評估的分別
滲透測試
- 以駭客的角度進行測試
- 就特定的範圍進行測試
- 針對指定測試範圍存在的漏洞
- 無需要/只需少量企業的內部資料 (視情況需定)
- 測試時間需要2-3個星期
STORMEYE更多服務