渗透测试服务
有时候最好的防守就是进攻. 当您的组织通过使用LBMC信息安全进行渗透测试时, 你会在网络攻击者之前发现防御系统的漏洞. 你的渗透测试者比你的对手更能发现弱点.
LBMC信息安全是田纳西州最大的信息安全实践之一. 我们有实践经验和证书,可以熟练地在您的网络上执行渗透测试, 系统, 以及许多符合标准要求的应用程序, 包括支付卡行业数据安全标准(PCI DSS). 渗透测试可能是侵入性的, 但我们经验丰富的专家知道如何列举安全漏洞, 识别和验证潜在的攻击载体, 利用漏洞, 并以保持生产系统完整性的方式确定您的环境易受攻击的程度. 这使我们成为国内顶尖的渗透测试公司之一.
外部渗透测试服务
此评估确定面向internet的系统的安全状况,并通过假设黑客的角度提供改进现有安全措施的建议. 我们使用工具和技术来演示漏洞, “从外部”执行评估,并试图在不了解环境的情况下获取信息或识别弱点.
无线网络安全测试
无线网络已成为大多数企业网络环境的重要组成部分, 但它们自身存在独特的风险,应该包括在安全评估中. LBMC将评估您的无线网络的安全性, 包括渗透测试和体系结构设计评审, 试图访问敏感信息和/或利用无线连接访问您的专用网络环境.
社会工程
用恶搞网站发送假邮件, 冒充试图获取敏感信息的来电者, 到把u盘掉在办公室, 我们使用各种技术来评估您的公司对这些常见攻击技术的敏感性. 这个过程有助于揭露产生漏洞的实践,并有助于确定您的人员的警惕性和意识. 我们提供的服务包括:
- 网络钓鱼邮件-制作一个定制的电子邮件信息,包括一个链接到一个欺骗的网站. 然后,我们将把它发送到您的组织提供的指定邮件列表.
- 手机测试-冒充IT或其他授权用户,要求凭证或致电帮助台,试图获得密码重置.
- USB滴-在设施的公共区域放置u盘,让用户将其插入电脑.
- 物理测试-评估公司的物理安全控制,以保护你的网络和IT资产. 从连接到办公室到克隆ID徽章,我们提供了广泛的选择.
web应用程序测试
使用事先不了解环境的攻击者可能会使用的工具和技术, 我们试图通过可能被攻击者利用的动态应用程序安全测试获取信息并识别弱点.
要做到这一点, 明升体育app下载团队将通过与您的web应用程序从互联网上“交互”来评估其安全性. 明升体育app下载测试范围将包括手动和自动智能模糊, 访问控制, 应用程序逻辑, 身份验证, 和会话管理. 这种手动和自动测试将使用商业和/或开源的web应用程序工具,以及明升体育app下载测试团队在所有行业寻找和利用应用程序安全弱点方面的丰富经验来执行. 为了增加代码覆盖率,并适当地对许多应用程序所共有的特定威胁进行建模, 明升体育app下载攻击模拟可以从两个不同的角度进行:
- 禁止访问,模拟Internet上的任何人(未经身份验证)
- 基本或有限的终端用户访问(已验证)
这种方法为您提供了应用程序中存在的任何安全弱点的清晰图像, 以及被利用的可能性.
紫色的合作
紫组是红队(渗透测试)和蓝队(网络防御)之间的协调工作,共同目标是确保组织的控制有效地工作并如预期的那样. 通常情况下,红色团队和蓝色团队的工作是分离的. 红队努力进入网络,蓝队实施控制以确保网络安全. 但是,如果没有紫色团队,这两个团队很少合作. 每个团队都在做各自的工作,但每个团队都朝着不同的目标努力. 蓝队的目标是保护网络, 红队的目标是妥协.
通过采取一个共同的目标, 团队不再只是识别漏洞并基于假设进行工作. 而不是, 他们实时测试控制,并模拟如果一个组织受到攻击可能发生的攻击场景类型.
明升体育app下载团队将利用其广泛的渗透测试和事件响应经验,与您的组织合作,选择适当的控件进行测试, 确定预期结果, 然后设计合适的方法进行攻击仿真. 将测试外部边界、云环境和内部控制的安全控制.
紫色团队的例子:
- IPS / IDS功能
- Geo-Blocking
- 网络访问控制(NAC)
- 侦察活动的事件/警报
- 端点控制
- 警告处理
- OWA/0365邮箱妥协
- Ransomware
- 密码攻击
- C2通信
- 特权升级
- 横向运动
- 出口过滤
- 数据漏出
- DLP