思博倫

現今，網路攻擊者正在尋找獲取管道取得有價值之企業數據的創新方法。我們探索攻擊者所採用的各種技術以保護並獲得訪問內部網路的管道——避免任何特殊資源公開於網路之外。

此白皮書討論了與收集開源情資有關的技術細節，並使用該情報滲透組織外圍並獲得對內部網路的訪問權限。我們也描述了組織可以實施的幾種保護機制，以保護他們免受此類攻擊。

滲透測試是由有技術的攻擊團隊對您的組織進行的軟體、基礎架構和/或網路攻擊，進行安全漏洞探測並試圖利用這些漏洞來獲取您的資產。除了漏洞評估之外，滲透測試還可以識別並記錄漏洞，對漏洞進行排名，並建議所需的緩解措施。滲透測試不僅可以識別漏洞，還可以利用這些漏洞來模擬技術嫻熟且有決心的攻擊者在一旦進入您的組織後可能進行的攻擊。

滲透測試可提供對組織網路，物聯網設備，網站和行動應用程式中潛在安全漏洞的實際見解並主動測試這些環境且有助於識別和減輕風險。

此白皮書描述了網路威脅為何已成為汽車製造商的關鍵問題，以及這些威脅如何影響車輛。易受攻擊的汽車系統可能成為惡意活動的管道，對駕駛員、執法人員和整個社會造成巨大後果。在Spirent的幫助下，汽車製造商可以開始採取措施保護其產品、客戶以及業務等，使其免受網路攻擊和安全漏洞帶來的後果。

此白皮書討論了IoT安全的目前狀態，確定了潛在的威脅媒介，並描述了漏洞評估、測試和DevOps的最佳實踐狀態。此文還描述了Spirent的Security Lab的滲透測試專業如何幫助公司推進物聯網部署並提高效能和安全性。

安全測試與服務