Core Impact – מבחני חדירה מהירה

מבחני החדירה המהירים (RPT) של Core Impact הם כמו קסמים אינטואיטיביים המאפשרים לבודקים לגלות, לבדוק ולדווח במהירות על ידי מינוף RPT ובכמה צעדים פשוטים בלבד. הבודקים יכולים למקסם את זמנם, להעלות את כישוריהם ולבצע משימות בבטחה במגוון יעדים.

בדוק את חוזק המשתמשים שלך באמצעות התקפות הנדסה חברתית. בדיקות אלה מתמקדות באינטראקציה של משתמשי הקצה, תוך שימוש באימיילים של פישינג כדי לקבל גישה ליישומים בתחנת עבודה של עובדים.

קטגוריית מבדקי החדירה המהירים (RPT)

ניתן להשלים RPTs בשלושה מישורים שונים:

  • בדיקה ברֶשֶׁת

ניתן לחשוף חולשות אבטחה בתשתית שלך. בדיקות אלה מכוונות למארחים, כתובות IP או מערכות הפעלה שונות המחוברות לארכיטקטורה. דוגמאות כוללות שרתים או התקני רשת.

  • בדיקה בצד הלקוח

בדוק את חוזק המשתמשים שלך באמצעות התקפות הנדסה חברתית. בדיקות אלה מתמקדות באינטראקציה של משתמשי הקצה תוך שימוש בהודעות דואר אלקטרוני של פישינג כדי לקבל גישה ליישומים של תחנות הקצה של העובדים.
  • אפליקציית רשת

הערך את האבטחה של יישומי אינטרנט על ידי מיקוד לדפי אינטרנט וכתובות אתרים. בדיקות אלו עוקבות אחר סיכוני האבטחה המובילים של OWASP Top 10 ליישומי אינטרנט, הכוללים פגמי הזרקה, בקרת גישה שבורה, תצורות שגויות ועוד.

לכל אחד מהמישורים הללו יש קבוצה של RPT משלהם ניתן להשתמש בהם בנפרד, או לשרשר אותם יחד להערכה מקיפה יותר.

יצירת דוחות

לכל מישור יש גם יכולת ליצור אוטומטית דוחות, המפרטים אילו בדיקות נערכו וגם ממצאיהם. Core Impact יכול לייצר מגוון דוחות שונים, כמו דוחות מגמה, דוחות מנהלים מלאים, דוחות פעילות ודיווחים מפורטים יותר עבור סוגים ספציפיים של RPT. ניתן להשתמש בדוחות אלה כדי לתכנן ולתעדף את מאמצי התיקון, כמו גם להוכיח עמידה בתקנות כמו PCI DSS, GDPR ו- HIPAA.

גלה על כל התכונות הרבות של Core Impact כמו אג'נט, יכולות פישינג, דיווח ועוד.