扩展您的网路安全团队进而识别和降低各类风险
Spirent SecurityLabs
Spirent SecurityLabs的服务可产生高影响力的结果,并且对客户组织造成的影响降至最低。我们的专业团队由经验丰富的安全专家所组成,为网路、无线、网站、手机应用、嵌入式设备提供全面的扫瞄、渗透测试、监控服务,以及源码分析。
SecurityLabs Portal
Spirent SecurityLabs允许用户从单一平台对其网站、手机和云端应用程式进行自动弱点扫描。 用户在其个人化入口网站内收到执行的结果。
突破外部网路安全防线
网路研讨会
虽然网路安全设备供应商正在防范针对网路基础设施的外部攻击,且正在加快步伐并取得一定成效,但攻击者一直在寻找新方法攻破防御措施。在本次网路研讨会上,我们将以外来者的角色,尝试利用各种技巧通过互联网绕开这些防护措施,并进入内部网路。
白皮书
该白皮书讨论与如何收集open-source情报,以及利用这些情报渗透组织机构的安全防线,并进入内部网路的技术细节。我们还将介绍一些防护机制,以供组织机构实施这些机制,以保护自身的网路免受此类攻击。
有线网络和无线网络
对您的网路执行深入测试,以发现那些可能被骇客利用的漏洞,包括不安全的伺服器/防火墙配置、已知漏洞但未修补的伺服器、恶意无线基地台、窃听、资讯泄漏和不当的错误处理等。
无线网路测试包括检查覆盖范围内的无线基地台、恶意无线基地台的存在、无线设备的存取、较弱的加密使用,以及连接有线网路的基地台所具备的安全性等。
网站应用程式和行动应用程式
从OWASP Top 10(OWASP十大网路资安风险)的测试,到重要任务应用程式的渗透测试,所有这些可扩展的测试将确保您组织内的所有应用程式都能定期测试,防范不断演化的威胁所带来的风险。
在行动应用程式方面,我们还测试二进制代码、相关的Web服务和http(s)通信,以进行动态分析和设备的终端安全。
设备
对设备进行全面测试,包括网路、车联网和各种物联网用途所涉及的设备,包括监视、供应链、设施管理和制造过程等。
我们评估了设备韧体、二进制代码、相关的Web服务和http(s)通信,寻找其中是否存在可利用的漏洞,发现并利用Web应用中的安全弱点,例如authentication bypass、authorization boundary、嵌入式Web伺服器中的CSRF和XSS等。.
原始码枌析
有些安全漏洞在代码完成编译后便很难被识别。利用我们的原始码检测服务,将可以突显出可能的漏洞,例如buffer overflows、SQL injection、backdoors、authentication bypass和authorization boundary。利用“静态”(非运行)原始码分析中被称为Taint Analysis和Data Flow等技术,我们帮助您将安全性贯彻到整个开发生命周期中。
GDPR(欧盟个资法)合规性评估
我们经验丰富的安全专家团队将评估并帮助您的组织实现遵守GDPR的合规性,从而改善总体安全和资料保护。 GDPR评定将对涉及个人资料安全的网路、应用程式和软体进行评估,并评估组织对网路事件反应准备情况。 尽管GDPR是一项区域性法律,但它适用于持有、存有欧盟居民PII(个人识别资讯)的任何公司。
安全的应用程式、网路和设备比以往更加重要
现今这些想法转化成精心编写的代码,成功地绕过了许多公司和国家的保护措施。在企业界中,精心设计的代码包正在渗透到许多企业的防御系统,以窃取敏感的业务和使用者资料。其中一些攻击甚至还损害了价值数十亿美元的全球品牌在数十年间所建立起来的信任和商誉。
尽管是最缜密又多层的网路安全,仍是会有许多漏洞。发现这些漏洞并开发出新方法来做利用,是需要团队具有创造力的想法,且坚持不懈的进行。
这便是渗透测试人员的职责。
道德的骇客攻击行为可以在其他人无意或恶意暴露之前,揭露公司组织内部的安全性漏洞和数位风险。
车联网资源
物联网(IoT)安全资源
网路研讨会
在许多机构所用的监视、供应链、设施管理和制造流程中,物联网(IoT)都发挥着至关重要的作用。我们将讨论物联网安全性的现状,找出潜在威胁的方向,描述漏洞的评估方法,并就修补流程提出建议。
企业的物联网安全问题
随着物联网设备的普及,但也有很多设备的安全漏洞也在不断增加,了解如何评估设备韧体、二进制代码、相关的Web服务和http(s)通信,寻找其中可能被利用的漏洞,发现和探索Web应用程式中的安全性漏洞。
Spirent 物联网(IoT)解决方案
物联网(IoT)的成功意味着更多的新技术、多种标准、激烈的竞争以及安全威胁。了解Spirent的安全测试解决方案,如何帮助开发人员、运营商和服务提供商优化他们的物联网并更快地进入市场。
