擴展您的網路安全團隊進而識別和降低各類風險
Spirent SecurityLabs
Spirent SecurityLabs的服務可產生高影響力的結果,並且對客戶組織造成的影響降至最低。我們的專業團隊由經驗豐富的安全專家所組成,為網路、無線、網站、手機應用、嵌入式設備提供全面的掃瞄、滲透測試、監控服務,以及源碼分析。
SecurityLabs Portal
Spirent SecurityLabs允許用戶從單一平台對其網站、手機和雲端應用程式進行自動弱點掃描。 用戶在其個人化入口網站內收到執行的結果。
突破外部網路安全防線
網路研討會
雖然網路安全設備供應商正在防範針對網路基礎設施的外部攻擊,且正在加快步伐並取得一定成效,但攻擊者一直在尋找新方法攻破防禦措施。在本次網路研討會上,我們將以外來者的角色,嘗試利用各種技巧通過互聯網繞開這些防護措施,並進入內部網路。
白皮書
該白皮書討論與如何收集open-source情報,以及利用這些情報滲透組織機構的安全防線,並進入內部網路的技術細節。我們還將介紹一些防護機制,以供組織機構實施這些機制,以保護自身的網路免受此類攻擊。
有線網絡和無線網絡
對您的網路執行深入測試,以發現那些可能被駭客利用的漏洞,包括不安全的伺服器/防火牆配置、已知漏洞但未修補的伺服器、惡意無線基地台、竊聽、資訊洩漏和不當的錯誤處理等。
無線網路測試包括檢查覆蓋範圍內的無線基地台、惡意無線基地台的存在、無線設備的存取、較弱的加密使用,以及連接有線網路的基地台所具備的安全性等。
網站應用程式和行動應用程式
從OWASP Top 10(OWASP十大網路資安風險)的測試,到重要任務應用程式的滲透測試,所有這些可擴展的測試將確保您組織內的所有應用程式都能定期測試,防範不斷演化的威脅所帶來的風險。
在行動應用程式方面,我們還測試二進制代碼、相關的Web服務和http(s)通信,以進行動態分析和設備的終端安全。
設備
對設備進行全面測試,包括網路、車聯網和各種物聯網用途所涉及的設備,包括監視、供應鏈、設施管理和製造過程等。
我們評估了設備韌體、二進制代碼、相關的Web服務和http(s)通信,尋找其中是否存在可利用的漏洞,發現並利用Web應用中的安全弱點,例如authentication bypass、authorization boundary、嵌入式Web伺服器中的CSRF和XSS等。.
原始碼枌析
有些安全漏洞在代碼完成編譯後便很難被識別。利用我們的原始碼檢測服務,將可以突顯出可能的漏洞,例如buffer overflows、SQL injection、backdoors、authentication bypass和authorization boundary。利用“靜態”(非運行)原始碼分析中被稱為Taint Analysis和Data Flow等技術,我們幫助您將安全性貫徹到整個開發生命週期中。
GDPR(歐盟個資法)合規性評估
我們經驗豐富的安全專家團隊將評估並幫助您的組織實現遵守GDPR的合規性,從而改善總體安全和資料保護。 GDPR評定將對涉及個人資料安全的網路、應用程式和軟體進行評估,並評估組織對網路事件反應準備情況。 儘管GDPR是一項區域性法律,但它適用於持有、存有歐盟居民PII(個人識別資訊)的任何公司。
安全的應用程式、網路和設備比以往更加重要
現今這些想法轉化成精心編寫的代碼,成功地繞過了許多公司和國家的保護措施。在企業界中,精心設計的代碼包正在滲透到許多企業的防禦系統,以竊取敏感的業務和使用者資料。其中一些攻擊甚至還損害了價值數十億美元的全球品牌在數十年間所建立起來的信任和商譽。
儘管是最縝密又多層的網路安全,仍是會有許多漏洞。發現這些漏洞並開發出新方法來做利用,是需要團隊具有創造力的想法,且堅持不懈的進行。
這便是滲透測試人員的職責。
道德的駭客攻擊行為可以在其他人無意或惡意暴露之前,揭露公司組織內部的安全性漏洞和數位風險。
車聯網資源
物聯網(IoT)安全資源
網路研討會
在許多機構所用的監視、供應鏈、設施管理和製造流程中,物聯網(IoT)都發揮著至關重要的作用。我們將討論物聯網安全性的現狀,找出潛在威脅的方向,描述漏洞的評估方法,並就修補流程提出建議。
企業的物聯網安全問題
隨著物聯網設備的普及,但也有很多設備的安全漏洞也在不斷增加,了解如何評估設備韌體、二進制代碼、相關的Web服務和http(s)通信,尋找其中可能被利用的漏洞,發現和探索Web應用程式中的安全性漏洞。
Spirent 物聯網(IoT)解決方案
物聯網(IoT)的成功意味著更多的新技術、多種標準、激烈的競爭以及安全威脅。了解Spirent的安全測試解決方案,如何幫助開發人員、運營商和服務提供商優化他們的物聯網並更快地進入市場。
