SecurityLabs

spirent_logo.jpg

Mở rộng nhóm an ninh mạng của bạn để xác định và giảm thiểu các rủi ro khác nhau

Spirent SecurityLabs

Các dịch vụ của Spirent SecurityLabs có thể tạo ra kết quả có tác động cao trong khi giảm thiểu thấp nhất các ảnh hưởng đến các tổ chức khách hàng. Đội ngũ chuyên nghiệp của chúng tôi bao gồm các chuyên gia bảo mật giàu kinh nghiệm, cung cấp dịch vụ quét toàn diện, kiểm tra thâm nhập, giám sát và phân tích mã nguồn cho mạng, mạng không dây, trang web, ứng dụng di động và thiết bị nhúng.

Thông số kỹ thuật tải xuống →
SecurityLabs Portal

Spirent SecurityLabs cho phép người dùng thực hiện quét lỗ hổng bảo mật tự động trên trang web, điện thoại di động và các ứng dụng đám mây của họ từ một nền tảng duy nhất. Người dùng nhận được kết quả của việc thực thi trong portal được cá nhân hóa của mình.

Thông số kỹ thuật tải xuống →

Phá vỡ tuyến phòng thủ an ninh mạng bên ngoài

Webinar

Mặc dù các nhà cung cấp thiết bị an ninh mạng đang ngăn chặn các cuộc tấn công từ bên ngoài vào cơ sở hạ tầng mạng và đang đẩy nhanh tốc độ cũng như đạt được những kết quả nhất định, nhưng những kẻ tấn công luôn tìm kiếm những cách thức mới để phá vỡ hàng phòng thủ. Trong webinar này, chúng tôi sẽ đóng vai những người bên ngoài và cố gắng sử dụng các kỹ thuật khác nhau để vượt qua các biện pháp bảo vệ này thông qua Internet và xâm nhập vào mạng nội bộ.

Xem hội thảo trên web →
White paper

Sách này thảo luận về cách thu thập thông tin tình báo nguồn mở, cũng như các chi tiết kỹ thuật của việc sử dụng thông tin tình báo này để thâm nhập vào đường dây bảo mật của các tổ chức và xâm nhập vào mạng nội bộ. Chúng tôi cũng sẽ giới thiệu một số cơ chế bảo vệ mà các tổ chức đang thực hiện để bảo vệ mạng của họ khỏi các cuộc tấn công như vậy.

Xem sách trắng →

Mạng có dây và mạng không dây

Thực hiện kiểm tra chuyên sâu mạng của bạn để phát hiện ra các lỗ hổng có thể bị tin tặc khai thác, bao gồm cấu hình máy chủ / tường lửa không an toàn, các lỗ hổng đã biết nhưng máy chủ chưa được vá, trạm cơ sở không dây độc hại, nghe trộm, rò rỉ thông tin và xử lý lỗi không phù hợp, v.v.

Kiểm tra mạng không dây bao gồm kiểm tra vùng phủ sóng của các trạm gốc không dây, sự hiện diện của các trạm gốc không dây độc hại, quyền truy cập vào các thiết bị không dây, mã hóa yếu và tính bảo mật của các trạm gốc được kết nối với mạng có dây.

Ứng dụng trang web và ứng dụng di động

Từ thử nghiệm OWASP Top 10 (Mười rủi ro bảo mật Internet hàng đầu của OWASP) đến thử nghiệm thâm nhập của các ứng dụng quan trọng, tất cả các thử nghiệm có thể mở rộng này sẽ đảm bảo rằng tất cả các ứng dụng trong tổ chức của bạn có thể được kiểm tra thường xuyên để ngăn chặn liên tục các rủi ro do các mối đe dọa liên tục tiến hóa.

Về ứng dụng di động, chúng tôi cũng kiểm tra mã nhị phân, các dịch vụ web liên quan và giao thức http(s) để phân tích động và bảo mật thiết bị đầu cuối.

Trang thiết bị

Kiểm tra toàn diện thiết bị, bao gồm thiết bị liên quan đến mạng, Internet của các phương tiện giao thông và các ứng dụng IoT khác nhau, như các ứng dụng giám sát, các chuỗi cung ứng, các ứng dụng quản lý cơ sở và quy trình sản xuất.

Chúng tôi đánh giá firmware của thiết bị, mã nhị phân, các dịch vụ web liên quan và giao thức http(s) để tìm hiểu xem có bất kỳ lỗ hổng bảo mật nào có thể khai thác được không và các điểm yếu bảo mật được phát hiện và khai thác trong các ứng dụng web, chẳng hạn như bỏ qua xác thực, ranh giới ủy quyền và web nhúng CSRF và XSS trong máy chủ, v.v. .

Phân tích mã nguồn

Một số lỗ hổng bảo mật rất khó xác định sau khi mã được biên dịch. Việc sử dụng dịch vụ phát hiện mã nguồn của chúng tôi sẽ làm nổi bật các lỗ hổng có thể xảy ra, chẳng hạn như tràn bộ đệm, chèn SQL, backdoor, bỏ qua xác thực và ranh giới ủy quyền. Sử dụng các công nghệ như phân tích Taint và luồng dữ liệu trong phân tích mã nguồn "tĩnh" (non-operational), chúng tôi giúp bạn triển khai bảo mật trong toàn bộ vòng đời phát triển.

Đánh giá tuân thủ GDPR (Luật tài sản cá nhân của Liên minh Châu Âu)

Đội ngũ chuyên gia bảo mật giàu kinh nghiệm của chúng tôi sẽ đánh giá và giúp tổ chức của bạn đạt được sự tuân thủ với GDPR, do đó cải thiện tính bảo mật tổng thể và bảo vệ dữ liệu. Đánh giá GDPR sẽ đánh giá các mạng, ứng dụng và phần mềm liên quan đến bảo mật dữ liệu cá nhân và đánh giá mức độ sẵn sàng của tổ chức để ứng phó với các sự cố mạng. Mặc dù GDPR là luật khu vực, nhưng nó áp dụng cho bất kỳ công ty nào nắm giữ và lưu trữ PII (Thông tin nhận dạng cá nhân) cho cư dân EU.




Xem giấy trắng →

Các ứng dụng, mạng và thiết bị bảo mật quan trọng hơn bao giờ hết

Ngày nay, những ý tưởng này được chuyển đổi thành những đoạn mã được viết tốt, vượt qua thành công các biện pháp bảo hộ của nhiều công ty và quốc gia. Trong thế giới doanh nghiệp, các gói mã được thiết kế tốt đang thâm nhập vào hệ thống phòng thủ của nhiều công ty để lấy cắp thông tin kinh doanh nhạy cảm và thông tin người dùng. Một số cuộc tấn công này thậm chí đã làm hỏng lòng tin và thiện chí mà các thương hiệu toàn cầu trị giá hàng tỷ đô la đã xây dựng trong nhiều thập kỷ.


Mặc dù là nền an ninh mạng đa lớp và khắt khe nhất nhưng vẫn còn nhiều kẽ hở. Việc phát hiện ra các lỗ hổng này và phát triển các phương pháp mới để khai thác chúng đòi hỏi nhóm phải có ý tưởng sáng tạo và sự kiên trì.


Đây là trách nhiệm của những người kiểm tra thâm nhập.


Các cuộc tấn công của hacker có đạo đức có thể làm lộ ra các lỗ hổng bảo mật và rủi ro kỹ thuật số trong tổ chức công ty trước khi những người khác vô tình hoặc cố tình khai thác.



Xem sách trắng →

Tài nguyên về phương tiện giao thông

Webinar

Khi Internet trên các phương tiện giao thông kết hợp nhiều chức năng "thông minh" hơn và ngày càng trở nên kết nối chặt chẽ hơn với các dịch vụ bên ngoài, chúng ta cần hiểu các mối đe dọa ngày càng tăng của Internet trên các phương tiện này để cung cấp khả năng bảo vệ an ninh tốt hơn cho các hệ thống quan trọng.

Xem hội thảo trên web →
Bảo vệ Internet trên các phương tiện giao thông

Ngăn chặn và phát hiện các cuộc tấn công mạng và vá các lỗ hổng bảo mật luôn là những vấn đề bảo mật quan trọng mà ngành công nghệ phải đối mặt. Tuy nhiên, với sự phát triển và hội nhập của thế giới thiết bị kết nối mới, phương tiện cá nhân đã trở thành mục tiêu.

Xem sách trắng →
Giải pháp Internet trên các phương tiện giao thông của Spirent

Spirent có thể giúp bạn kiểm tra, cải thiện và tối ưu hóa tất cả các khía cạnh của Internet trên các phương tiện giao thông, kết nối V2V và V2X để cung cấp trải nghiệm mà người lái xe và hành khách hiện đại cần.

hiểu thêm →

Tài nguyên bảo mật của Internet of Things (IoT)

Webinar

Internet of Things (IoT) đóng một vai trò quan trọng trong quá trình giám sát, trong các chuỗi cung ứng, trong việc quản lý cơ sở và sản xuất và đang được nhiều tổ chức sử dụng. Chúng tôi sẽ thảo luận về tình trạng bảo mật IoT hiện tại, xác định hướng của các mối đe dọa tiềm ẩn, mô tả cách đánh giá các lỗ hổng và đưa ra các khuyến nghị về quy trình vá lỗi.

Xem hội thảo trên web →
Các vấn đề về bảo mật Internet of Things của doanh nghiệp

Với sự phổ biến của các thiết bị IoT, cũng có nhiều thiết bị có lỗ hổng bảo mật ngày càng tăng. Tìm hiểu cách đánh giá firmware của thiết bị, mã nhị phân, các dịch vụ web liên quan và giao thức http(s), tìm kiếm các lỗ hổng có thể bị khai thác, và khám phá lỗ hổng bảo mật trong các ứng dụng web.

Xem sách trắng →
Giải pháp Internet vạn vật (IoT) Spirent

Sự thành công của Internet of Things (IoT) đồng nghĩa với việc có thêm nhiều công nghệ mới, nhiều tiêu chuẩn, cạnh tranh khốc liệt và các mối đe dọa bảo mật. Tìm hiểu cách các giải pháp kiểm tra bảo mật của Spirent có thể giúp các nhà phát triển, nhà khai thác và nhà cung cấp dịch vụ tối ưu hóa IoT của họ và gia nhập thị trường nhanh hơn.

hiểu thêm →
Alethea
Candela
Excentis
NTT
spirent
XENA