漏洞评估是一个较为被动和分析性的服务项目,相比之下,渗透测试更为主动,即尝试以骇客角度突破网络防御,且集中於攻击网络、网上应用和其他企业的应用及接入点上。渗透测试仅是一项无害的模拟测试,目的只为试验网络安全措施是否足够应对模拟现实世界的攻击。
为了解网络攻击者通过外部攻击可从获取哪些企业资讯(公众或内部 ) , 外部渗透测试会在没有任何内部进入许可的铀协助抡下进行,以模拟针对网络数码资产(例如网上应用、网络伺服器、网络端点、VPN、电子邮件伺服器)的攻击。大多数骇客的攻击手段皆会在外部渗透测试中被模拟采用
为模拟「内部攻击」(例如访客进入企业的范围内,包括无线范围、恶意员工或其他内部人员,甚至攻击者破解外部网络防御后获得的访问范围),内部渗透测试会在企业范围内进行,集中在电脑设备、内部应用、存取控制、网域名称和内部文档上,以识别敏感资讯和控制上的漏洞。
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功