合并 & 采办安全评估

Rapid7的合并 & 收购(M&A)对安全评估业务进行定制,以便为组织提供一个 性价比高,安全审查价值高 在合并或收购过程中. 捕获资产在合并前的网络安全能力状态,以帮助最终交易. 经常, 这一评估将发现如果不加以管理的巨大差距, 会让整个资产处于危险之中吗.

基本约定将跨六个安全域分析资产的风险概况和安全状态. 该基本评估也可以与经过验证的脆弱性评估相结合, 社会工程, 渗透测试, 以及一份深入的妥协评估. 分析之后, 我们的团队将提交一份报告,概述主要差距和咨询意见,以帮助您做出决定. 合并后,M&评估可以得到加强,以提供一个向前发展的战略计划, 项目成熟度评级, 和/或最佳实践差距评估.

评估的安全领域包括:

文化

  • 安全意识
  • 它配备
  • 它/安全预算
  • 行政支持

技术的自我意识

  • 库存控制(硬件/软件)
  • 数据映射
  • 网络图和地图
  • 文档
  • 日志/ SIEM

事件响应

  • 事件应变计划
  • 事件响应桌面/实践
  • Ransomware防备
  • 事件响应人员配备和/或IR保留人员
  • 网络保险

技术安全

  • 防火墙、IDS / IPS
  • 加密策略
  • 修补和漏洞管理
  • 本地管理员访问策略

灾难恢复

  • 备份加密
  • 备份流程与测试
  • 容灾站点、计划、测试

SDLC /产品安全

  • 安全SDLC策略
  • 软件安全测试
  • 软件获取和供应商管理过程

寻找更多的方法来提高你的安全程序?

我们有你需要的一切.

网络安全成熟度评估
您的安全策略处于什么位置? 你最大的风险是什么? 你应该把精力集中在哪里? Rapid7的网络安全成熟度评估利用网络安全最佳实践和公认的网络框架来回答围绕您现有安全计划的这些问题.
了解更多
安全程序开发
满足组织的安全需求——从创建漏洞管理程序到开发安全策略, 在此期间,我们将帮助您创建流程和抵押品,以运行安全程序的任何方面.
了解更多