Оценка состояния безопасности с помощью Enterprise Security Testing является одним из многих шагов, необходимых для защиты информационных активов организации. С появлением новых технологий и присущей им взаимосвязанности, целый цифровой рубеж стал незащищен. Возникают новые проблемы, которые увеличивают сложность защиты конфиденциальной информации от злоумышленников.

Pondurance Enterprise Security Testing:

Тестирование и оценка уязвимостей. Тестирование и оценка уязвимостей исследуют базовые системы и ресурсы, составляющие инфраструктуру. Команда ищет уязвимости и слабые стороны, которые могут поставить под угрозу среду вашего предприятия. Оценка уязвимости предоставит организации обнаружение, анализ и контролируемое использование уязвимостей безопасности, доступных из внешних и внутренних источников. Выявленные уязвимости проверяются как с помощью ручных, так и автоматических процессов для устранения ложноположительных результатов. Тестирование на проникновение. Тесты на проникновение помогают по-настоящему количественно оценить воздействие реального инцидента безопасности или атаки на вашу среду. Используя те же инструменты и методы, что и злоумышленник, команда выполняет серию тестов на проникновение для полной оценки эффективности средств контроля организации. Pondurance приближается к тестированию на проникновение контролируемым образом, сначала координируя с персоналом клиента определение целей и задач теста, устанавливая правила участия и ожидаемые конечные результаты. Консультанты Pondurance поддерживают постоянную связь через  безопасный портал, чтобы каждый клиент знал о действиях — когда они разворачиваются и завершаются. Проверка защищенной конфигурации. Pondurance рассматривает операционные системы и сетевые устройства на предмет настроек конфигурации, соответствующих лучшим отраслевым практикам и рекомендациям поставщиком. Проверка архитектуры безопасности. Тут рассматривается полный перечень технических и стратегических требований информационной безопасности организации, таких как проектирование сети, управление доступом, активы среды, удаленный доступ и мониторинг, оповещения и отчеты базовой инфраструктуры. Затем архитектура сравнивается с лучшими практиками или требованиями, и любые улучшения или пробелы документируются с рекомендациями, которые помогут снизить текущий риск. Тестирование физической безопасности. Эта услуга касается физической безопасности целевого объекта посредством выявления пробелов и / или недостатков в средствах контроля физической безопасности объекта. Сервис включает в себя манипулирование замками, системами идентификации и проходами. Социальная инженерия. Социальная инженерия выявляет пробелы в обучении сотрудников информационной безопасности и определяет, какие изменения необходимо внести в культуру вашего бизнеса, чтобы продолжать вести бизнес в современном мире. Исходя из этих потребностей, доступны следующие тесты социальной инженерии:

• На основе пользователей: используются различные электронные средства связи (электронная почта, телефон, социальные сети), чтобы использовать преимущества пользователей среды для получения доступа к конфиденциальной информации или целевым данным. Распространенные сценарии включают скоординированные сценарии вызовов с предварительным текстом и целевые кампании фишинга электронной почты.

• Физическая безопасность. Физическая проверка социальной инженерии использует слабые места физической безопасности и тренинги осведомленности вашего пользователя о безопасности, пытаясь получить несанкционированный доступ к средству и активам конфиденциальных данных.

Тестирование беспроводных сетей. Тестирование беспроводных сетей позволяет анализировать уязвимости в целевых средах с помощью анализа беспроводной радиосвязи и анализа конфигурации. Эта служба может быть нацелена на уязвимости в технологиях и реализации, а также на осведомленность пользователей в области информационной безопасности.