Program CORE IMPACT Pro pomaga w prowadzeniu proaktywnego, niezależnego testowania penetracyjnego systemów, aplikacji oraz użytkowników końcowych. Pozwala replikować rzeczywiste działania hakerskie, złośliwe oprogramowanie oraz techniki kradzieży danych, otrzymując przydatne w działaniu informacje, które pomogą znaleźć i naprawić niecierpiące zwłoki słabe punkty bezpieczeństwa. Dzięki zastosowaniu tego programu można ustalić, w jaki sposób środki ochrony bezpieczeństwa zapobiegają, wykrywają i reagują na ataki, w tym próby kradzieży danych.
Core IMPACT umożliwia testowanie i kontrolę:
Odporności aplikacji sieciowych na często spotykane cyberzagrożenia
- Testowanie aplikacji sieciowych pod kątem podatności na ataki cross-site scripting, techniki przeciążania buforów oraz file injection,
- Wykrywanie podatności na zagrożenia, które mogłyby spowodować zagrożenie podstawowych systemów operacyjnych serwera,
- Testowanie aplikacji pod kątem podatności na zagrożenia związane z uwierzytelnieniem użytkownika;
Systemów sieciowych
- Ocena narażenia na ataki na docelowe systemy operacyjne serwerów i stacji roboczych, aplikacje i serwisy,
- Wyszukiwanie możliwych do wykorzystania ścieżek w popularnej infrastrukturze sieciowej,
- Zapewnienie prawidłowej konfiguracji urządzeń sieciowych oraz aktualnych łat bezpieczeństwa;
Punktów końcowych
- Ocena narażenia na ataki wycelowane w systemy operacyjne urządzeń, aplikacje i serwisy w punktach końcowych,
- Wyszukiwanie możliwych do wykorzystania wad w popularnych aplikacjach komputerowych,
- Zapewnienie prawidłowej konfiguracji urządzeń oraz aktualnych łat bezpieczeństwa;
Użytkowników poczty elektronicznej
- Ocena prawdopodobieństwa wykorzystania poczty elektronicznej do spowodowania zagrożenia systemów naszych użytkowników końcowych,
- Gromadzenie adresów e-mail z publicznych i prywatnych baz danych w celu wywoływania zagrożeń w takim sam sposób, jak czynią to atakujący,
- Opracowanie pionierskich kampanii phishingowych symulujących zaawansowane zagrożenia socjologiczne;
Sieci bezprzewodowych
- Wykrywanie sieci WiFi,
- Gromadzenie informacji na temat podłączonych urządzeń, mocy sieci oraz protokołów bezpie-czeństwa,
- Replikowanie ataków na sieci szyfrowane przy użyciu protokołów WEP, WPA i WPA2.
Poza tym CORE IMPACT Pro generuje szczegółowe raporty, które pomagają organizacji na bieżąco ilustrować gruntowną analizę bezpieczeństwa oraz zgodność z obowiązującymi przepisami państwowymi i branżowymi – zarówno dla zespołów wewnętrznych, jak i audytorów zewnętrznych, oraz dostarcza specjalne raporty dotyczące środków bezpieczeństwa, takich jak Standard Bezpieczeństwa Danych w Branży Kart Płatniczych (PCI DSS).
Korzyści dla organizacji
Dzięki programowi CORE IMPACT Pro organizacja może nieustannie podejmować w sposób proaktywny następujące wyzwania w zakresie bezpieczeństwa:
- Wskazywanie najbardziej krytycznych zagrożeń dla stanu bezpieczeństwa informatycznego całej organizacji;
- Ocena skuteczności instrumentów i polityk w zakresie ochrony;
- Ocena bezpieczeństwa systemów sieciowych, systemów punktów końcowych, użytkowników poczty elektronicznej, aplikacji sieciowych oraz sieci bezprzewodowych;
- Walidacja i filtrowanie wyników skanowania podatności na zagrożenia;
- Zapewnienie zgodności z przepisami, które wymagają stosowania testów penetracyjnych oraz in-nej aktywnej oceny zabezpieczeń;
- Przekazywanie klientom wewnętrznym i zewnętrznym informacji na temat skuteczności programów bezpieczeństwa.
|
