Created with Sketch.

网络设备安全配置评估

Primary Contact:  Carl N. Kriebel CISSP

评估组织核心网络基础设施中普遍存在的风险是至关重要的. 随着技术的不断发展, 核心网络设备和其他设备的发货和安装通常带有“开箱即用”设置,这些设置缺乏最大安全性所需的加固.

施耐德唐斯拥有识别和评估各种设备中存在的单一和累积漏洞风险的专业知识, 从防火墙到交换机和路由器. 

我们的网络设备安全和配置评估是对设备上潜在漏洞和错误配置的全面分析. 

我们执行自动和手动评估,并采用协作的方法来建立一个行动计划,以修复所有已识别的漏洞. 在确定组织内部网络设备的安全态势的总体风险时,我们还考虑任何其他安全组件和缓解因素.

网络设备安全和配置评估的详细方法

  • 发展技术理解
    施耐德唐斯首先通过审查网络拓扑来了解客户的网络基础设施, 与关键技术人员会面,并了解组织技术文件中可能未指明的任何其他访问点.
  • 确定高风险设备: From here, 我们与客户合作,确定将哪些高风险设备纳入我们的评估.
  • 自动识别高风险设备的漏洞: 然后,我们采用自动化的方法来识别每个设备的所有漏洞或错误配置.
  • 考虑缓解因素评估漏洞: 我们利用我们丰富的经验与客户合作,并评估调查结果,以确定他们对组织的实际威胁和风险. In doing so, 我们仔细考虑了其他缓解因素,例如替换规则集, access levels, 网络和其他安全设备中的隔离—这将影响风险.
  • 提供详细的漏洞报告:
    我们将提供一份全面的漏洞报告,其中包含评估期间发现的每个漏洞或错误配置的以下数据点, rating, impact, ease of exploit, 建议和易于修复.
  • CLIENT DISCUSSION:
    我们与客户会面,讨论我们全面审查的发现,以确保每个漏洞或错误配置带来的风险, 以及我们的补救建议, are fully understood. 

关于施耐德唐斯网络安全

由于系统和关键数据的保护仍然是网络安全意识的主要组成部分, 施耐德唐斯对行业最佳实践有着深入的了解,可以帮助您的组织识别内部网络基础设施的漏洞和整体风险.

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, 勒索软件安全性和漏洞评估, 以及强大的数字取证和事件响应团队. Learn more at Cybersecurity

 

查看我们的其他IT风险咨询bet9平台游戏和功能

Breached?

Every moment counts. For urgent requests, 请致电1-800-993-8937联系施耐德唐斯数字取证和事件响应小组. 如有其他要求,请填写以下表格.

"*表示必填字段

该字段用于验证目的,应该保持不变.