渗透测试服务

有时最好的防守就是好的进攻。当您的组织使用 LBMC 信息安全进行渗透测试时,您将在网络攻击者之前发现防御中的漏洞。你的渗透测试人员比你的对手更能找到弱点。

LBMC 信息安全是田纳西州最大的信息安全实践之一。我们拥有实践经验和证书,可以根据众多合规标准(包括支付卡行业数据安全标准 (PCI DSS))的要求熟练地对您的网络、系统和应用程序执行渗透测试。渗透测试可能是侵入性的,但我们经验丰富的专家知道如何列举安全弱点、识别和验证潜在的攻击向量、利用漏洞,并以保持生产系统完整性的方式确定您的环境对攻击的敏感性。这使我们成为该国顶级渗透测试公司之一。

查看服务传单 (PDF)

外部渗透测试服务

此评估确定面向 Internet 的系统的安全状况,并提供建议以通过假设黑客的角度来改进现有的安全措施。我们使用工具和技术来展示漏洞,“从外部”执行评估,并试图在事先不了解环境的情况下获取信息或识别弱点。

内部网络渗透测试服务

使用备受推崇的测试方法,什么软件买球内部渗透测试流程可识别可被利用以获取未经授权的访问的任何特定弱点区域。什么软件买球过程涉及从内部网络连接到活动网络端口,而无需任何网络身份验证凭据。这提供了从攻击者的角度分析网络的能力,该攻击者已经通过某种物理利用手段获得了对您的内部网络的访问权限。以这种方式分析网络可以让客户全面了解其私有 IT 环境中的安全风险。虽然许多组织专注于保护其周边,但内部网络通常仍然存在未解决的弱点,这些弱点可能会被获得立足点的攻击者或恶意内部人员利用。 LBMC 信息安全的方法让您清楚地了解这些风险。

无线网络安全测试

无线网络已成为大多数企业网络环境的重要组成部分,但它们带来了自己独特的风险,应纳入安全评估。 LBMC 将评估您的无线网络的安全性,包括渗透测试和架构设计审查,以尝试访问敏感信息和/或利用无线连接来访问您的专用网络环境。

社会工程学

从发送带有欺骗性网站的虚假电子邮件,到冒充试图保护敏感信息的呼叫者,再到在办公室放置 USB 驱动器,我们使用各种技术来评估贵公司对这些常见攻击技术的易感性。此过程有助于揭露造成漏洞的做法,并有助于确定您的人员的警惕性和意识。我们提供的服务有:

  • 电子邮件网络钓鱼— 制作定制的电子邮件消息,其中包含指向欺骗网站的链接。然后,我们会将其发送到您的组织提供的指定邮件列表。
  • 电话测试— 冒充 IT 或其他授权用户并要求提供凭据或致电服务台并尝试重置密码。
  • USB Drops— 在公共设施的公共区域放置 U 盘,让用户将它们插入他们的计算机。
  • 物理测试— 评估贵公司的物理安全控制措施,以保护您的网络和 IT 资产。从搭载到办公室到克隆 ID 徽章,我们提供了广泛的选择。

网络应用测试

使用事先不了解环境的攻击者可能会使用的工具和技术,我们尝试通过可能被攻击者利用的动态应用程序安全测试来获取信息并识别弱点。

为此,什么软件买球团队将通过与 Internet 上的“交互”来评估您的 Web 应用程序的安全性。什么软件买球测试范围将包括手动和自动智能模糊测试、访问控制、应用程序逻辑、身份验证和会话管理。这种手动和自动测试将使用商业和/或开源 Web 应用程序工具以及什么软件买球测试团队在寻找和利用所有行业的应用程序安全弱点方面的丰富经验来执行。为了增加代码覆盖率并对许多应用程序常见的特定威胁进行适当建模,什么软件买球攻击模拟可以从两个不同的角度进行:

  1. 无法访问,模拟互联网上的任何人(未经身份验证)
  2. 基本或有限的最终用户访问(经过身份验证)

这种方法可以让您清楚地了解应用程序中存在的任何安全漏洞,以及被利用的可能性。

移动应用安全评估

移动应用程序安全评估的目标是通过搜索可能被攻击者利用的漏洞来评估范围内应用程序的安全性。该评估将确定移动应用程序的安全状况,并为提高其整体安全性提供建议。我们将审查 iOS 和 Android 版本。

LBMC 信息安全将通过我们自己的移动设备与它“交互”来评估安全性,模拟公众对应用程序的访问。什么软件买球测试范围将包括手动和自动智能模糊测试、访问控制、应用程序逻辑、身份验证和会话管理。这种手动和自动测试将使用商业和/或开源 Web 应用程序工具以及什么软件买球测试团队在寻找和利用所有行业的应用程序安全弱点方面的丰富经验来执行。

紫色组队

紫队是红队(渗透测试)和蓝队(网络防御)之间的协调努力,其共同目标是确保组织的控制按预期有效运作。红队和蓝队的努力往往是分开的。红队努力进入网络,蓝队实施控制以确保网络安全。但是,如果没有紫色团队,这两个团队很少合作。就个人而言,团队正在做他们的工作,但他们每个人都在朝着不同的目标努力。蓝队的目标是保护网络,红队的目标是破坏网络。

通过采用一个共同的目标,团队不再只是识别漏洞并根据假设工作。相反,他们正在实时测试控制并模拟组织受到攻击时可能发生的攻击场景类型。

什么软件买球团队将利用其丰富的渗透测试和事件响应经验与您的组织合作,选择适当的控制进行测试,确定预期结果,然后设计适当的方法来进行攻击模拟。将对外部边界、云环境和内部控制的安全控制进行测试。

查看服务传单 (PDF)

 

紫色组队示例:

  • IPS/IDS 功能
  • 地理封锁
  • 网络访问控制 (NAC)
  • 侦察活动的事件/警报
  • 端点控制
  • 警报处理
  • OWA/0365 邮箱妥协
  • 勒索软件
  • 密码攻击
  • C2通讯
  • 权限提升
  • 横向运动
  • 出口过滤
  • 数据泄露
  • DLP

高管团队

链接到标记渗透测试服务

标记 伯内特

负责人,信息安全

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔
链接到票据渗透测试服务

账单 院长

股东,信息安全

电话图标 电子邮件图标 诺克斯维尔
电话图标 电子邮件图标 诺克斯维尔
链接到 Stewart 渗透测试服务

斯图尔特 Fey

股东,信息安全

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔