概要
Kaspersky Penetration Testingは、既存の脆弱性や攻撃を受けた場合の被害についての情報を提供し、実装されているセキュリティ対策の有効性を評価します。そこで発見されたセキュリティの欠陥を修正し、さらに強化するためのアクションの策定を支援するサービスです。また、定期的なセキュリティ評価が必須なセキュリティ基準(PCI DSSなど)に準拠する必要がある場合も有効です。
外部ペネトレーションテスト
お客様のシステムに対する予備的な知識なしに、企業の環境の外部からセキュリティ評価を行います。
内部ペネトレーションテスト
社内の攻撃者をシミュレートするセキュリティ評価を行います。オフィスへの物理的アクセスが可能な訪問者や、一部のシステムに制限付きでアクセスできる請負業者などを想定して実施します。
ソーシャルエンジニアリングテスト
フィッシングや悪意ある偽装リンク付きメール、不審な添付ファイルなどのソーシャルエンジニアリング攻撃をエミュレートすることで、スタッフのセキュリティ意識を評価します。
ワイヤレスネットワークのセキュリティ評価
カスペルスキーのエキスパートがお客様のオフィスにお伺いし、Wi-Fiセキュリティの状況を分析します。
導入事例
Eカスペルスキーのセキュリティソリューションの導入事例
Abu Dhabi Racing
社のような企業やアラブ首長国連邦政府にとって、経済成長、テクノロジーおよび知識データベースが普及した社会を目指す原動力には、高度な IT セキュリティシステムとリスクマネジメントの要件を両立することが必要です。
ビジネス上のメリット
現実の攻撃を想定したシナリオによる、実践的なデモンストレーション
- ネットワークの最も弱い箇所を見極め、セキュリティプロセスの改善に焦点を当てる
- 脆弱性を事前に発見して修正することで、財務的損失、ビジネスの損失、企業の評判の低下などの被害を回避
- GDPRなどをはじめとした、政府や業界、企業内の基準に準拠
国際的な法規とベストプラクティスを厳密に順守
- システムの機密性、整合性、可用性を最優先
- サービス実施前に、危険なポイントを解決
- 機密データを暗号化
セキュリティのエキスパートによる実用的な推奨事項の提案
- 熟練したエキスパートがプロジェクトに参加
- テスト担当者全員について、詳しい身上調査の実施と試用期間を設定
- 透明性確保のため、複数人による確認を実施
- すべての段階で品質保証を実施
関連サービス
True Cybersecurityを企業のセキュリティ戦略に役立てる方法について、当社のエキスパートにお問い合わせください。
[*]印の付いているドキュメントおよびビデオは、英語です。