渗透测试服务

有时候,进攻是最好的防御. 当您的组织使用LBMC信息安全性进行渗透测试时, 你会在网络攻击者之前发现你的防御漏洞. 你的渗透测试员最好能找到弱点,而不是你的对手.

LBMC信息安全是位于田纳西州的最大的信息安全实践之一. HB火博体育app官网有实践经验和证书,以熟练地执行渗透测试您的网络, 系统, 以及众多合规标准所要求的应用程序, 包括支付卡行业数据安全标准(PCI DSS). 渗透测试可以是侵入性的, 但HB火博体育app官网经验丰富的专家知道如何列举安全弱点, 识别并验证潜在的攻击向量, 利用漏洞, 并以保持生产系统完整性的方式确定环境易受攻击的程度. 这使HB火博体育app官网成为全国顶尖的渗透测试公司之一.

查看服务单张(PDF)

对外渗透测试服务

此评估确定您的面向internet系统的安全状况,并提供建议,通过假设黑客的视角来改进现有的安全措施. HB火博体育app官网使用工具和技术来演示漏洞, “从外部”执行评估,并试图在不了解环境的情况下获取信息或识别弱点.

内部网络渗透测试服务

使用一种公认的测试方法, HB火博体育app官网的内部渗透测试流程可以识别任何可以被利用的特定薄弱环节,以获得未经授权的访问.  HB火博体育app官网的过程涉及从内部网络连接到活动的网络端口,而不需要任何网络身份验证凭证. 这提供了从攻击者的角度分析网络的能力,攻击者已经通过某种物理利用手段访问了您的内部网络. 以这种方式分析网络为客户提供了其私有IT环境中安全风险的全面图景. 而许多组织专注于保护他们的周边, 内部网络通常仍有未解决的弱点,这些弱点可能被已经站稳脚跟的攻击者或恶意的内部人员利用. LBMC信息安全的方法为您提供了这些风险的清晰画面.

无线网络安全测试

无线网络已经成为大多数企业网络环境的重要组成部分, 但它们有自己独特的风险,应该纳入安全评估. LBMC将评估您的无线网络的安全性, 包括渗透测试和架构设计评审, 试图访问敏感信息和/或利用无线连接获得对您的私有网络环境的访问.

社会工程

用假冒网站发送假邮件, 伪装成试图获取敏感信息的来电者, 到在办公室丢了个u盘, HB火博体育app官网使用各种技术来评估您的公司对这些常见攻击技术的易感性. 此过程有助于暴露产生漏洞的实践,并有助于确定人员的警惕和意识.  HB火博体育app官网提供的服务包括:

  • 网络钓鱼邮件-量身定制的电子邮件信息,包括一个到欺骗网站的链接. HB火博体育app官网会将邮件发送到贵机构提供的指定邮件列表中.
  • 手机测试-冒充IT或其他授权用户,要求凭证或呼叫帮助台,试图获得密码重置.
  • USB滴-在公共场所丢弃u盘,让用户插入他们的电脑.
  • 物理测试-评估公司的物理安全控制以保护您的网络和IT资产. 从携带到办公室克隆ID徽章,HB火博体育app官网提供了广泛的选择.

web应用程序测试

使用攻击者事先不了解环境可能会使用的工具和技术, HB火博体育app官网试图通过动态应用程序安全性测试来获取信息并识别可能被攻击者利用的弱点.

要做到这一点, HB火博体育app官网的团队将评估您的web应用程序的安全性,通过“交互”它从互联网. HB火博体育app官网的测试范围将包括手动和自动智能模糊, 访问控制, 应用程序逻辑, 身份验证, 和会话管理. 这种手动和自动测试将使用商业和/或开源web应用程序工具,再加上HB火博体育app官网的测试团队在所有行业寻找和利用应用程序安全弱点方面的丰富经验来执行. 努力增加代码覆盖率,并对许多应用程序常见的特定威胁进行适当的建模, HB火博体育app官网可以从两个不同的角度进行攻击模拟:

  1. 没有访问,模拟互联网上的任何人(未经认证)
  2. 基本或有限的终端用户访问(认证)

这种方法为您提供了应用程序中存在的任何安全弱点的清晰画面, 以及被利用的可能性.

移动应用程序安全评估

移动应用程序安全评估的目的是通过搜索可能被攻击者利用的漏洞来评估范围内应用程序的安全性. 该评估将确定移动应用程序的安全态势,并为提高其整体安全性提供建议. HB火博体育app官网将回顾iOS和Android版本.

LBMC信息安全将通过从HB火博体育app官网自己的移动设备与它“交互”来评估安全性, 模拟公众对应用程序的访问. HB火博体育app官网的测试范围将包括手动和自动智能模糊, 访问控制, 应用程序逻辑, 身份验证, 和会话管理. 这种手动和自动测试将使用商业和/或开源web应用程序工具,再加上HB火博体育app官网的测试团队在所有行业寻找和利用应用程序安全弱点方面的丰富经验来执行.

紫色的合作

紫团队是红队(渗透测试)和蓝队(网络防御)之间的协调工作,其共同目标是确保组织的控制有效地工作,并如预期的那样. 很多时候,红蓝团队的工作是分开的. 红队努力进入网络,蓝队实施控制以确保网络安全. 但是,如果没有紫色团队,这两个团队很少能合作. 每个团队都各自完成各自的工作,但他们朝着不同的目标工作. 蓝队的目标是保护网络, 而红队的目标是破坏它.

通过采用一个共同的目标, 团队不再只是识别漏洞和基于假设工作. 而不是, 他们正在实时测试控制,并模拟组织受到攻击时可能发生的攻击场景类型.

HB火博体育app官网的团队将利用其广泛的渗透测试和事件响应经验与您的组织合作,选择适当的控件进行测试, 确定预期结果, 然后设计合适的方法进行攻击模拟. 对外部边界、云环境和内部控制的安全控制将进行测试.

查看服务单张(PDF)

 

紫色的合作例子:

  • IPS / IDS功能
  • Geo-Blocking
  • 网络访问控制(NAC)
  • 侦察活动的事件/警报
  • 端点控制
  • 警告处理
  • OWA / 0365邮箱妥协
  • Ransomware
  • 密码攻击
  • C2通信
  • 特权升级
  • 横向运动
  • 出口过滤
  • 数据漏出
  • DLP

管理团队

链接到马克渗透测试服务

Mark Burnette

信息安全咨询服务组组长,主管股东

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
连结到帐单渗透测试服务

比尔 迪安

股东,信息安全

手机图标 电子邮件图标 诺克斯维尔
手机图标 电子邮件图标 诺克斯维尔
链接到斯图尔特渗透测试服务

斯图尔特 异常兴奋的

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔