概览
网络渗透测试模拟针对您网络基础设施的真实攻击。外部测试从攻击者的视角针对暴露在互联网上的资产;内部测试评估恶意员工或被攻陷的立足点能够触及的范围,包括权限提升和横向移动。这有助于通过模拟针对网络基础设施的真实攻击,识别内部、外部和无线环境中的安全弱点。
方法论与标准
PTES、NIST SP 800-115 和 OSSTMM,结果映射到 MITRE ATT&CK。内部测试涵盖针对 Active Directory 和网络分段的攻击。根据所提供的访问权限,测试可采用黑盒、灰盒或白盒方式进行。
包含内容
对暴露服务和配置错误的外部边界测试
针对网络分段和 Active Directory 的假定攻陷内部测试
权限提升与横向移动评估
映射到 MITRE ATT&CK 的攻击路径叙述
无线网络评估
网络配置错误审查
风险优先级排序与修复建议
您将获得
每项结果的 CVSS 评分并附证据
网络分段与 Active Directory 相关结果(内部)
按优先级排序的修复、复测及认证函
面向管理层的报告、按优先级排序的修复路线图,以及复测验证支持
对齐 OWASP高管报告整改指导包含复测鉴证函杜绝扫描器堆砌
常见问题
外部测试评估远程攻击者所能看到的、暴露在互联网上的边界。内部测试假定攻击者已身处内部,评估网络分段、Active Directory 和横向移动。大多数合规框架都要求两者兼顾。
对于内部测试,是的,通常通过接入设备、VPN 或我们寄送的小型测试盒进行。我们会在范围界定时商定具体方式,以真实反映被攻陷立足点的场景。
很小。除非获得明确授权,否则我们会避免拒绝服务技术,限制扫描频率,并对敏感检查进行排期,同时保持联络渠道以便实时协调。
组织应定期进行渗透测试,并在基础设施、网络或应用发生重大变更后进行测试,以确保及时识别和处理新出现的风险。