概要
ペネトレーションテストにより、企業は自社のシステムやネットワークの脆弱性を体系的に特定し、修正することができます。このプロアクティブなアプローチはセキュリティの強化、重要な資産の保護、顧客からの信頼維持を可能にし、最終的にデータ漏えいとサイバー脅威のリスクを軽減します。
Kaspersky Penetration Testingの内容
仕組み
カスペルスキーのアプローチは、2種類のペネトレーションテストをベースとしています:
外部ペネトレーションテスト:インターネットから企業ネットワークへのアクセスを狙う攻撃者の行動を、事前に得た内部情報を利用せずにシミュレーションします。
内部ペネトレーションテスト:企業ネットワークの内部から重要な資産へのアクセスに対するセキュリティを強化します。
カスペルスキーのペネトレーションテストの平均的なサイクルは約35営業日で、以下の段階が含まれます
関連製品
レッドチーム
脅威インテリジェンスの主導により、目標を重視して攻撃者の行動をシミュレーションします。
アプリケーションのセキュリティ評価
アプリケーションの包括的な分析により、脆弱性やセキュリティ上の問題を特定します。
ICSセキュリティアセスメント
産業環境と自動化ソリューションの包括的な分析により、重要な資産やプロセスの侵害リスクを排除します。