Pentest

  1. 首页
  2. 关于公司
  3. Pentest

信息安全测试 (PENTEST)

针对企业基础设施和信息资源的攻击大都来自外部,但绝大多数成功的攻击源于内部。因此,渗透测试是一种理想的方式,它可以测试企业系统是否准备好应对数字入侵者的内部攻击,从而未雨绸缪以避免真实攻击造成的巨大破坏。此类工作有助于识别企业信息安全架构中的薄弱环节,确定问题及其在正常运作中的相应解决方法,考验单位自身员工的资质和应对事故的能力,以及制定应对公司信息安全紧急情况的策略。

我们可根据客户具体要求在不同场景下进行测试:

  • 内部测试采用与企业所有信息部门充分互动的方式,并且需要掌握对所测试对象的全部信息
  • 内部测试模仿最低访问级别的攻击者,且不将测试情况通知对象的员工
  • 根据灵活的标准以及在与客户协商的既定范围内进行测试
凭借无限的时间和资源,良好的安全测试能够破坏任何系统。系统设计者的任务是使渗透成本高于所获信息的价值。