BlackBerry 渗透测试

虽然大多数网络的外部防护都相当完善，但内部防护却不尽人意。因此，一旦攻击者站稳脚跟，网络就很容易被攻破。这些攻击有可能更具破坏性，因为内部人员已经掌握了网络中的重要信息及其位置，而外部攻击者通常从一开始就不知道这些信息。 

在内部渗透评估中，"攻击者 "要么拥有某种授权访问权限，要么从内部网络中的某个点开始。评估结果通常会显示，如果未经授权的用户拥有进入企业 IT 环境的网络级访问权限，可能会暴露哪些资产。评估还可以帮助识别不良访问控制的影响，减轻恶意或不满员工的影响。

网络应用程序在当今企业中发挥着重要作用，但也容易因攻击面增大而面临安全和合规风险。一个被入侵的应用程序可能导致会话 ID 被盗、账户信息被盗、数据泄露以及网站被植入恶意代码。BlackBerry® Security Services 的 Web 应用程序渗透评估可让企业测试其应用程序的安全状态，无论是内部开发还是由第三方开发。该评估可帮助企业识别和纠正漏洞，以防止有害攻击，并应作为支持企业软件开发生命周期的持续战略的一部分。

许多组织使用无线（Wi-Fi）网络让移动设备访问互联网。虽然这些网络提供了许多好处，但未受保护的网络可能导致未经授权的使用和潜在的安全风险。架构不当的网络会让攻击者直接进入内部网络，访问敏感信息、查看传输内容并感染计算机。未经授权的用户还可能在网络内向他人发送垃圾邮件、间谍软件或病毒。

BlackBerry Security Services 的无线渗透评估是实现无线网络优势的关键一步。我们的专家将通过评估贵组织的当前环境、确定风险领域并提供详细说明改进机会的路线图，帮助贵组织为关键业务移动性做好准备。

对于当今的现代企业来说，互联网的可访问性正变得越来越重要。 无论您从事何种行业，您都可能利用外部连接来推进您的业务或组织目标。 这种连接带来了风险，因为外部攻击者可以利用它对您的环境进行未经授权的访问。

BlackBerry 提供的外部渗透测试将帮助您确定有动机且技术娴熟的外部攻击者可以通过哪些途径进入您的环境。 我们的团队从自动侦察和扫描开始，然后对您的互联网存在点进行熟练的人工测试，以帮助您降低网络风险。

我们的专家团队技术精湛，可以执行多种外部测试，从基本的法规要求测试到定制的攻击模拟。

移动应用程序渗透测试旨在审查整个移动应用程序的安全漏洞和最新风险。我们使用 OWASP Mobile Top 10 和 SANS Top 25 等标准对移动应用程序进行评估，以找出可能导致攻击者入侵应用程序、与其交互的数据、用户或托管环境的任何弱点。

移动应用程序安全测试应该是任何组织在推出实时移动应用程序或服务之前的风险评估阶段的一部分。我们将移动应用安全测试提升到最高水平，确保客户在发布其移动应用时，知道该应用已通过行业领导者的广泛审查。

我们还可以为客户提供每月、每季度或每年定期进行的移动应用程序渗透测试服务，以确保客户的移动业务持续安全。