漏洞评估是一个较为被动和分析性的服务项目,相比之下,渗透测试更为主动,即尝试以骇客角度突破网络防御,且集中於攻击网络、网上应用和其他企业的应用及接入点上。渗透测试仅是一项无害的模拟测试,目的只为试验网络安全措施是否足够应对模拟现实世界的攻击。
为了解网络攻击者通过外部攻击可从获取哪些企业资讯(公众或内部 ) , 外部渗透测试会在没有任何内部进入许可的铀协助抡下进行,以模拟针对网络数码资产(例如网上应用、网络伺服器、网络端点、VPN、电子邮件伺服器)的攻击。大多数骇客的攻击手段皆会在外部渗透测试中被模拟采用
To simulate “insider attacks” (e.g., guests entering the organization’s physical boundaries including wireless range, malicious staff or other insiders, and even the scope of access an attacker gains once the external defenses are breached), this Internal Penetration Exercise is performed within premises. Focus is on workstations, internal applications, access controls, domains, and internal documents, to identify vulnerabilities of sensitive information and controls.
一般查询 / 销售热线 +65 6220 6606
客户服务热线 +65 1800 226 8888
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功