對於更堅固的結構、基礎架構和應用程序可以抵抗網路攻擊。
模擬潛在的攻擊 (沒有真正威脅的危險),以發現網絡安全性的弱點。
如果您懷疑組織中的某人:您導航到錯誤的網站和/或單擊了錯誤的鏈接。 您使用了USB設備或其他類型的可移動設備。 您打開了一個惡意電子郵件附件。
如果您要進行審核並需要安全控制測試的證據,您需要相關行業標準的認證合規性等級。
目標是收集足夠的信息以製定建議。 最初的啟動通常包括電子郵件交換,與團隊成員會議進行的電話討論以及可能的測試目標演示(如有必要)。
提案將被交付給客戶。 該提案將包含所請求服務的報價和高級的工作說明書(SOW)。 一旦雙方同意提案的內容,該文件將被發送以進行電子簽名。
所有必需的文書工作應與各方共享。 如果雙方需要,可以同意諸如保密協議(NDA)或主服務協議(MSA)之類的文件。
當所有必要的文件準備就緒時,客戶將需要根據簽署的協議中所陳述的條款進行付款。
現在是時候為專案指配團隊並安排測試
在第一輪測試之後,如果可能,將在2-3個工作日內向客戶提供內部詳細調查報告。 建議客戶檢查結果,以尋求任何相關的補救措施。
此時,客戶必須修正在初始滲透測試中發現的問題。
在初始滲透測試過程中發現並修復的所有問題都將被重新測試。 理想的是,在初次試用後的90-120天內,在單個試用窗口內進行重新測試。
如果需要的話,可為客戶提供兩個最終報告的選擇:(1)內部詳細報告 - 顯示原始結果和任何成功解決的問題的技術報告。 適合內部使用。(2)外部摘要報告 - 這是未解決問題的高級摘要。 對未決問題的技術描述已進行了匯總,但沒有詳細說明,可以與需要證據的感興趣的第三方共享。
