Внутреннее тестирование на проникновение
Состязательное тестирование с позиции инсайдера для отображения латерального движения и возможностей после взлома
Что мы делаем
Мы устанавливаем опору на вашей внутренней сети и систематически пытаемся получить доступ к высокоценным целям: контроллерам домена, базам данных, чувствительным общим папкам и критически важным системам. Это проверяет вашу сегментацию, возможности обнаружения и может ли вы остановить злоумышленника, который уже находится внутри вашего периметра.
Для кого
Организации со сложными внутренними сетями, хранилищами чувствительных данных или высокоценной интеллектуальной собственностью. Необходимо, если вы сохраняете архитектуру 'доверять всему внутри сети'.
Результаты работы
- Отображение сетевой сегментации и выявленных возможностей обхода
- Перечисление высокоценных целей и путей повышения привилегий
- Доказательство доступа к критически важным системам
- Доказательства обнаружения (или его отсутствия) при мониторинге безопасности
- Подробный сценарий латерального движения, показывающий прогрессию атаки
- Рекомендации по улучшению сегментации и обнаружения
Сроки
3–6 недель в зависимости от сложности сети и уровня предоставленного доступа
Интересует эта услуга? Давайте обсудим ваши задачи.
Связаться