ネットワーク侵入テスト
ネットワークはビジネスの基盤
現代のネットワークは、クラウドサービスからIoTデバイスまであらゆるものを接続する複雑な生態系です。各接続点は、ビジネス全体を危険にさらす可能性のある潜在的な攻撃経路となります。
修正されていない脆弱性
ネットワークデバイスは、攻撃者が積極的に悪用する既知のセキュリティ欠陥を含む古いファームウェアを実行していることがよくあります。
テスト時に93%のネットワークが侵害可能既知のソフトウェア脆弱性
攻撃者は利用可能なパッチが存在する既知の脆弱性を悪用し、更新を遅らせる組織を標的にします。
侵害の60%は既知の脆弱性を伴う横方向の移動
侵入後、攻撃者はシステム間を自由に移動し、権限を昇格させ、機密データにアクセスできる。
侵害の特定と封じ込めに平均277日を要する包括的なネットワークテストプロセス
当社のネットワーク侵入テストは、ネットワークインフラ全体にわたる脆弱性を特定する体系的なアプローチに従います。
発見と偵察
業界をリードするツールと技術を用いて、お客様のネットワークトポロジーをマッピングし、すべてのデバイス、サービス、潜在的な侵入ポイントを特定します。
脆弱性評価
ネットワークデバイス、設定、プロトコルにおけるセキュリティ上の弱点を特定するための包括的なスキャンと分析を実施します。
悪用とテスト
特定された脆弱性を制御された環境で悪用し、現実世界での影響を評価するとともに、セキュリティ対策の有効性を検証します。
攻撃後の分析
横方向移動能力、権限昇格経路、および潜在的なデータアクセスシナリオの評価。
報告と修復
実行可能な修復ガイダンス、エグゼクティブサマリー、技術文書を含む詳細なレポート。
あらゆるネットワークコンポーネント、あらゆる攻撃ベクトル
ネットワーク評価において、私たちはあらゆる可能性を徹底的に検証します。境界デバイスから内部システムまで、攻撃者が標的とする可能性のあるあらゆる要素をテストします。
ネットワークインフラ
- ルーターとスイッチ
- ファイアウォールとIDS/IPS
- ロードバランサー
- VPNコンセントレータ
- ネットワークセグメンテーション
ネットワークサービス
- DNS および DHCP サーバー
- ファイルおよびプリントサーバー
- Webサーバーとプロキシ
- メールサーバー
- データベースサーバー
ワイヤレスネットワーク
- WiFiセキュリティプロトコル
- 不正アクセスポイント
- ワイヤレスクライアントの分離
- ゲストネットワークセキュリティ
- Bluetoothの脆弱性
クラウド&リモートアクセス
- クラウドVPN設定
- リモートデスクトップサービス
- SSH および Telnet のセキュリティ
- クラウドセキュリティグループ
- API エンドポイントのセキュリティ
単なるレポートではなく、実行可能なインテリジェンス
調査結果以上のものを提供します―ネットワークを保護するためのロードマップと、それを実装するための専門知識を提供します。
エグゼクティブサマリー
経営陣や関係者のための調査結果、ビジネスへの影響、リスク評価に関する概要。
技術報告書
詳細な脆弱性説明、悪用手法、影響を受けるシステム、段階的な修復手順を記載。
修復ロードマップ
優先順位付けされたアクションプラン(タイムライン、リソース要件、実装推奨事項を含む)。
再テストサービス
修正後の無償検証テストにより、脆弱性が適切に対処されたことを確認します。