防守系统的最佳计划包括进攻. 通过渗透测试和事件响应服务, 您的组织可以识别您的防御系统中关注的任何领域,并准备快速有效地响应计算机安全事件. 通过模拟黑客攻击和从电脑中收集信息, 明升体育app下载团队可以识别攻击者采取的任何步骤, 包括他们是否能接触到敏感数据. 我们可以帮助您保持生产系统的完整性,并为您提供全面的分析,帮助您确定下一步的步骤. 作为GIAC认证的事件处理程序, 我们可以帮你避免不必要的开支, over-extending internal resources, 并提供必要的信息,以做出有关公司网络安全的关键决策.
Technical Security Services
Client Testimonial
安全和勒索软件评估
只要看看持续不断的新闻周期,就会明白企业在突发的网络攻击面前是多么脆弱. Therefore, 当今组织快速有效地响应信息安全事件的能力从未像现在这样重要. 对数据攻击的正确响应可以减少不必要的费用, over-extending internal resources, 并提供必要的信息,以作出如何向前发展的关键决定.
Flash Security Assessment
There are literally thousands of organizations that can run security testing tools; however, 如果这些工具是由没有经验的人操作的,那么这些工具的真正价值就会大大降低, knowledge, 以及技术上的敏锐度来分析和确定输出的优先级.
LBMC网络安全的结构化方法适用于多种工作, 我们利用它来设计复杂和最先进的技术和服务产品,以创造我们所谓的“Flash Security Assessment.”
External Vulnerability Assessment
此评估的目的是通过评估可能出现在互联网上的漏洞来评估公司漏洞管理流程的稳健性. 明升体育app下载方法将包括探测和评估我们可以在这些IP范围内识别的每个系统和应用程序:
- 面向internet的网络映射和服务目录
- 对使用公开可用的系统进行逐个主机的漏洞分析 & proprietary tools
- 评估多因素身份验证(MFA)保护
- 记录这些努力的结果,并提出改进建议
开源情报(OSINT)分析
我们将执行一次性OSINT评估,以确定公司的敏感信息是否在不知情的情况下在互联网上可用. 研究的资料来源将包括:
- Deep and Dark Web Searches
- Data Breach Databases
- Known and Unknown Search Engines
- Breached Data Repositories
- Credential Breach Databases
- Codebase Repositories
- 用于发布敏感信息的互联网站点
- Social Media
- Media Sharing Sites
Active Directory安全评估
随着活动目录环境的不断变化和发展, 系统配置问题通常会扩散成大规模的严重漏洞. 这很容易导致组织整个领域的妥协, systems, and sensitive data stored within.
From an attacker’s perspective, 组织的Active Directory基础设施是主要目标,因为它包含扩展访问通常需要的先决条件信息, establish persistence, elevate privileges, 然后横向移动,找出进一步攻击的方法. 当组织可以主动识别和修复其Active Directory部署的安全问题时, 可以在安全问题成为整体责任之前主动解决它们.
Our Approach
LBMC Cybersecurity 利用我们熟练的渗透测试团队的技能和经验来确定与关键域相关的任何安全问题, computer, and user-level exposures. 同样重要的目标是与证书相关的风险, privileged accounts, stale accounts, shared credentials, and Active Directory attack paths.
明升体育app下载评估方法以一种非侵入性的方式执行,不会影响运营或员工访问. 我们提供了可操作的补救步骤,以便在攻击者发现关键的Active Directory漏洞之前解决它们.
Ransomware Readiness Assessment
勒索软件起初只是一种烦人的东西,现在却成了每个组织都害怕的威胁. 勒索软件不断发展成为一种可行的商业模式,通过支付赎金和泄露敏感数据获得了丰厚的利润, 然而,很少有组织做好了适当的准备. 从对文件服务器的自动攻击开始,成本很低, 勒索软件现在已经成熟到非常有针对性, human operated, 影响预置和云基础设施的复杂攻击. 这些攻击对组织的关键操作有直接影响.
各种规模的组织都对人员进行了大量投资, processes, 以及保护敏感信息免受勒索软件侵害的技术. However, 大多数人没有有效地验证他们的时间和投资的这些方面,以确保有效性满足对勒索软件攻击的期望. 而渗透测试和漏洞评估则测试了其中的一些假设, 它们不是组织与经验丰富的安全专业人员和专注于勒索软件弹性的事件响应人员团队之间的协作成果.
Our Approach
LBMC的勒索软件准备评估方法是准备和防御勒索软件攻击的完整生命周期工作,包括培训, controls testing, 以及业务连续性弹性,以提供抵御这些复杂攻击的信心.
明升体育app下载模拟勒索软件评估是基于发布的 Microsoft’s defensive methodology, 进行必要的环境修改, 以打击系统问题,促进成功的勒索软件攻击. 技术评估利用了勒索软件特定的MITRE ATT&CK and D3FEND 框架广泛的技术评估和防御机制.
LBMC将利用其广泛的渗透测试和事件响应经验与您的组织一起确定准备步骤, determining the expected outcome, 然后设计合适的方法进行勒索软件攻击仿真. 明升体育app下载的团队,了解我们如何帮助您的组织.
Get in Touch with Our Experts
了解有关LBMC如何增强IT安全遵从性和保证的更多信息, connect with our specialized team. 请填写下面的表格,明升体育app下载专家将很快与您联系.