Core Security Technologies
 Core Security Technologies jest liderem na rynku technologii komercyjnych testów penetracyjnych. Firma ma ugruntowaną pozycję i cieszy się dużym uznaniem wśród analityków branżowych oraz wśród dziennikarzy branżowych zajmujących się bezpieczeństwem. Ponad 900 organizacji na całym świecie korzysta z programu Core Impact do wykonywania testów penetracyjnych.
Core Security Technologies posiada filę badawczą - laboratorium CoreLabs, które zajmuje się przewidywaniem, wyszukiwaniem oraz rozwiązywaniem przyszłych problemów dotyczących bezpieczeństwa informacji. Core Security Technologies działa na rynku od 1996 roku. Siedziba firmy znajduje się w Bostonie w stanie Massachusetts.
Program CORE IMPACT Pro pomaga w prowadzeniu proaktywnego, niezależnego testowania penetracyjnego systemów, aplikacji oraz użytkowników końcowych. Pozwala replikować rzeczywiste działania hakerskie, złośliwe oprogramowanie oraz techniki kradzieży danych, otrzymując przydatne w działaniu informacje, które pomogą znaleźć i naprawić niecierpiące zwłoki słabe punkty bezpieczeństwa. Dzięki zastosowaniu tego programu można ustalić, w jaki sposób środki ochrony bezpieczeństwa zapobiegają, wykrywają i reagują na ataki, w tym próby kradzieży danych.
Core IMPACT umożliwia testowanie i kontrolę:
Odporności aplikacji sieciowych na często spotykane cyberzagrożenia - Testowanie aplikacji sieciowych pod kątem podatności na ataki cross-site scripting, techniki przeciążania buforów oraz file injection,
- Wykrywanie podatności na zagrożenia, które mogłyby spowodować zagrożenie podstawowych systemów operacyjnych serwera,
- Testowanie aplikacji pod kątem podatności na zagrożenia związane z uwierzytelnieniem użytkownika;
Systemów sieciowych - Ocena narażenia na ataki na docelowe systemy operacyjne serwerów i stacji roboczych, aplikacje i serwisy,
- Wyszukiwanie możliwych do wykorzystania ścieżek w popularnej infrastrukturze sieciowej,
- Zapewnienie prawidłowej konfiguracji urządzeń sieciowych oraz aktualnych łat bezpieczeństwa;
Punktów końcowych - Ocena narażenia na ataki wycelowane w systemy operacyjne urządzeń, aplikacje i serwisy w punktach końcowych,
- Wyszukiwanie możliwych do wykorzystania wad w popularnych aplikacjach komputerowych,
- Zapewnienie prawidłowej konfiguracji urządzeń oraz aktualnych łat bezpieczeństwa;
Użytkowników poczty elektronicznej - Ocena prawdopodobieństwa wykorzystania poczty elektronicznej do spowodowania zagrożenia systemów naszych użytkowników końcowych,
- Gromadzenie adresów e-mail z publicznych i prywatnych baz danych w celu wywoływania zagrożeń w takim sam sposób, jak czynią to atakujący,
- Opracowanie pionierskich kampanii phishingowych symulujących zaawansowane zagrożenia socjologiczne;
Sieci bezprzewodowych - Wykrywanie sieci WiFi,
- Gromadzenie informacji na temat podłączonych urządzeń, mocy sieci oraz protokołów bezpieczeństwa,
- Replikowanie ataków na sieci szyfrowane przy użyciu protokołów WEP, WPA i WPA2.
Poza tym CORE IMPACT Pro generuje szczegółowe raporty, które pomagają organizacji na bieżąco ilustrować gruntowną analizę bezpieczeństwa oraz zgodność z obowiązującymi przepisami państwowymi i branżowymi - zarówno dla zespołów wewnętrznych, jak i audytorów zewnętrznych, oraz dostarcza specjalne raporty dotyczące środków bezpieczeństwa, takich jak Standard Bezpieczeństwa Danych w Branży Kart Płatniczych (PCI DSS).
Korzyści dla organizacji Dzięki programowi CORE IMPACT Pro organizacja może nieustannie podejmować w sposób proaktywny następujące wyzwania w zakresie bezpieczeństwa: - Wskazywanie najbardziej krytycznych zagrożeń dla stanu bezpieczeństwa informatycznego całej organizacji;
- Ocena skuteczności instrumentów i polityk w zakresie ochrony;
- Ocena bezpieczeństwa systemów sieciowych, systemów punktów końcowych, użytkowników poczty elektronicznej, aplikacji sieciowych oraz sieci bezprzewodowych;
- Walidacja i filtrowanie wyników skanowania podatności na zagrożenia;
- Zapewnienie zgodności z przepisami, które wymagają stosowania testów penetracyjnych oraz in-nej aktywnej oceny zabezpieczeń;
- Przekazywanie klientom wewnętrznym i zewnętrznym informacji na temat skuteczności programów bezpieczeństwa.
|
