What Type of Pen Test fits better in my company?
Kiểm thử thâm nhập ứng dụng web
Để có cơ sở hạ tầng cấu trúc cứng cáp hơn và ứng dụng chống lại các cuộc tấn công mạng.
External Black-Box Pen Test
Mô phỏng các cuộc tấn công tiềm năng để khai thác các điểm yếu trong an ninh mạng nhưng không có nguy cơ đe dọa thực sự.
Post-Breach Internal Penetration Test
Nếu bạn nghi ngờ rằng ai đó trong doanh nghiệp của bạn:
Bạn đã điều hướng đến trang web sai hoặc nhấp vào liên kết sai.
Bạn đã sử dụng thiết bị USB hoặc loại thiết bị di động khác
Bạn đã mở một tệp đính kèm email độc hại
Dịch vụ kiểm thử thâm nhập
Đối mặt với các cuộc đánh giá và nhu cầu về bằng chứng của việc kiểm tra kiểm soát an ninh, cần phải có các đánh giá tuân thủ theo tiêu chuẩn ngành có liên quan.
Quy trình đánh giá của RCS
Requirements assessment
The goal is to collect enough information to build a proposal. The initial kick-off typically involves email exchanges, phone call discussions with team members meetings, and possibly a demonstration of the test objectives (if necessary).
Service Proposal
A proposal will then be delivered to the client. The proposal will contain a quote for the services requested and a high-level statement of work (SoW). Once both parties agree with the content of the proposal, the document will be sent for electronic signature.
Documents
All required paperwork is to be shared with the parties. Documentation such as a Confidentiality Agreement (NDA) or Master Service Agreement (MSA) can be agreed upon if required by the parties.
Invoice
When all the necessary documentation is ready, before starting a deposit from the Client will be required in accordance with the Terms described in the signed agreement.
Test and run
This is the time to assign a team to the project and schedule the tests
Start-up technical report
An Internal Detailed Findings Report will be provided to the Client within 2-3 business days if possible, after the first round of testing. The Client is recommended to review the results for any remediation deemed relevant.
Time to solve problems
It is the moment in which the Client has to remedy the problems identified during the initial penetration tests.
New polishing tests
Any issues that were identified during the initial penetration test and that have been fixed will be retested. It is desirable that this retest be done within a single trial window within 90-120 days after the initial trial.
Final Report Delivery
The Client is offered a choice of two final reports if required: (1) In-house detailed report - Technical report showing original findings and any successfully fixed issues. Suitable for internal use. (2) External Summary Report - This is a high-level summary of outstanding issues. Technical descriptions of pending issues are summarized, but not detailed, and can be shared with interested third parties who require proof of evidence.
