侵入テストサービス

Rapid7的入侵测试服务揭示了现实中的攻击者可能如何利用漏洞,并提供了防止漏洞的指南。。

在安全领域,就像生活一样,最难准确指出的弱点是我们自己。。幸运的是,在安全性方面,彻底记录自己的缺点并不难。。这是Rapid7工作的一部分,也是好事。。了解自己的漏洞,以及攻击者如何利用这些漏洞,你就能获得改进安全程序的重要信息。。Rapid7的入侵测试服务团队考虑到这一点,并模拟对客户组织中的网络、应用程序、设备和人的真实攻击。。结果证明了关键系统和基础设施的安全水平,以及我们需要什么来加强安全。。指出问题点不是为了给客户添麻烦,而是为了客户好。

Rapid7のサービス

Rapid7的专家将模拟针对客户网络的攻击,并揭示网络的弱点(以及如何加强)。。

お問い合わせ

超越单纯的安全专家的pentester

阻止攻击者的最佳方法是像攻击者一样思考和行动。。因此,Rapid7与大多数安全企业不同,不会雇佣刚大学毕业的工程师,或者IT领域经验多于安全领域的工程师。。相反,他们聚集了很多善良的人。。例如,他们熟悉黑客入侵ATM、恶意使用多功能打印机、攻击汽车无钥匙进入、避免端点保护、避免RFID克隆安全警报系统。。这些笔电不仅仅是安全专家,还有白帽黑客。。

为了保持超越攻击者的知识,并帮助其他人这样做,Rapid7的penn测试者将25%的工作时间用于研究。。我们为安全社区做贡献,发表论文,在会议上发表,开发和发布开源测试工具,创建流行的Metasploit模块。。此外,Rapid7是Metasploit的所有者,因此Rapid7的笔测试器是世界上最广泛使用的侵入テストツール比任何人都能充分利用。。

 

何を、いつ、どのように修正するか

在大多数的入侵测试中,我们所能期待的成果只是一大堆问题的列表,其中并没有包含关于修改方法和优先顺序的上下文。。这并不是什么有用的东西。。Rapid7提供问题列表,使用行业标准的排序程序,根据发现的每件事的易滥用性和影响进行优先排序。。

你可以得到关于你发现的每一件事的详细说明、概念验证和实用的修正方案。。风险的严重性只是决定修改优先顺序的要素之一。。Rapid7也提供了关于修改所需的人力的信息。他にも、次の情報を提供します。

  • 逐阶段详细说明连锁的高级攻击的攻击故事板
  • 从攻击者的角度比较客户的环境和最佳实践的评分卡
  • 积极的调查结果显示在实施的安全措施中是有效的

 

优秀安全的副产品合规性

Rapid7认为良好的安全性会带来良好的合规性。。为此,我们投资Metasploit,并推出新的攻击者分析产品,帮助客户了解攻击者并掌握防御方法。。这也适用于Rapid7的入侵测试服务。。每个客户的网络环境和安全问题都是不同的,因此Rapid7的笔电使用的方法攻撃ベクトルはテストごとに細かく調整されます。Rapid7还定期对自己的网络和产品进行入侵测试,以便随时利用最新信息检测现实中的攻击。

 

Rapid7的入侵测试服务

Rapid7提供广泛的入侵测试服务来满足客户的需求。。詳しくはこちらからお問い合わせください。

  • 外部或内部网络入侵测试服务

    Rapid7模拟真实攻击,评估当前客户网络基础设施存在的脆弱性和威胁。。

  • Web应用入侵测试服务

    Rapid7のアプリケーション侵入テスト・サービスは、Open Source Security Testing Methodology Manual(OSSTMM)とPenetration Testing Execution Standard(PTES)に加えて、Webベース・アプリケーションのセキュリティ評価の包括的フレームワークであるOpen Web Application Security Project(OWASP)に基づいてWebアプリケーションを評価します。

  • 移动应用入侵测试服务

    随着移动应用的广泛应用,用户和企业面临着隐私被侵犯、不安全应用的联合以及设备被盗等新的威胁。。Rapid7不仅会调查API和Web的脆弱性,还会验证移动平台上的应用程序存在的风险。。Rapid7は、Open Web Application Security Project(OWASP)、Open Source Security Testing Methodology Manual(OSSTMM)、Penetration Testing Execution Standard(PTES)に基づいて、モバイル・アプリケーションのセキュリティを入念に評価します。

  • 物联网和互联网设备测试

    支持互联网的设备从广泛普及的商用物联网设备和系统到汽车、医疗和关键任务工业控制系统(ICS)。Rapid7的测试不仅仅是对设备的基本测试,而是对整个生态系统的测试。。包括通信的通道和协议,加密技术的使用情况,接口和API,固件和硬件。。手动详细测试和分析,研究已知和未知的脆弱性。。

  • 社会工程入侵测试服务

    恶意用户在侵犯网络基础设施的时候,比起恶意利用网络和应用程序,使用社会工程的成功率更高。。为了应对社会工程的攻击,Rapid7结合了基于人类的攻击和基于电子的攻击来模拟攻击。。基于人类的攻击包括伪装成受信任的人,获取信息,获取信息和客户基础设施的访问权限。。以电子为基础的攻击,是针对特定的组织目标和严密度进行的高级仿冒攻击。。Rapid7会为你的组织定制攻击方案。。

  • 红队的攻击模拟

    你想把重点放在组织的防御、检测和应对能力上吗?。Rapid7与客户合作,开发了定制化的攻击执行模式,可以适当再现客户组织所面临的威胁。。模拟包括现实的攻击者的行动,战术,技术,程序(TTP)。。通过这个模拟,我们可以评估一个安全程序对于那些坚持不懈、意志坚定的攻击者的实际有效性。。

  • 无线网络入侵测试服务

    Rapid7は、Open Source Security Testing Methodology Manual(OSSTMM)とPenetration Testing Execution Standard(PTES)に基づいてワイヤレス・セキュリティを評価します。模拟真实的攻击,评估客户无线网络基础设施目前存在的脆弱性和威胁。。