サイバー攻撃に対するより強化された構造インフラストラクチャとアプリケーション。
潜在的な攻撃をエミュレートして、ネットワークセキュリティの弱点を悪用しますが、実際の脅威の危険はありません。
組織内の誰かが疑われる場合:
間違ったウェブサイトに移動したか、間違ったリンクをクリックした
USBデバイスまたは他のタイプのリムーバブルデバイスを使用しました
悪意のある電子メールの添付ファイルを開きました
監査に直面し、セキュリティ制御テストの証拠が必要な場合は、関連する業界標準の認定コンプライアンス評価が必要になります。
目標は、提案を作成するのに十分な情報を収集することです。 最初のキックオフには、通常、電子メールの交換、チームメンバーの会議との電話での話し合い、および場合によってはテストの目的のデモンストレーションが含まれます(必要な場合)。
その後、提案がクライアントに配信されます。 提案には、要求されたサービスの見積もりと高レベルの作業明細書(SoW)が含まれます。 両当事者が提案の内容に同意すると、文書は電子署名のために送信されます。
必要な書類はすべて当事者と共有する必要があります。 機密保持契約(NDA)やマスターサービス契約(MSA)などの文書は、当事者の要求に応じて合意することができます。
必要な書類がすべて揃ったら、クライアントからの入金を開始する前に、署名された契約に記載されている条件に従って必要になります。
これは、チームをプロジェクトに割り当て、テストをスケジュールするときです。
内部詳細調査結果レポートは、最初のテストラウンド後、可能であれば2〜3営業日以内にクライアントに提供されます。 クライアントは、関連すると思われる修正について結果を確認することをお勧めします。
これは、クライアントが最初の侵入テストで特定された問題を修正する必要がある瞬間です。
最初の侵入テストで特定され、修正された問題はすべて再テストされます。 この再テストは、最初の試行から90〜120日以内に1回の試行ウィンドウ内で実行することが望ましいです。
クライアントには、必要に応じて2つの最終レポートの選択肢が提供されます。 (1)社内の詳細レポート-元の調査結果と正常に修正された問題を示すテクニカルレポート。 内部使用に適しています。 (2)外部要約レポート-これは未解決の問題の高レベルの要約です。 保留中の問題の技術的な説明は要約されていますが、詳細ではなく、証拠の証明を必要とする関心のある第三者と共有することができます。
