您的安全策略处于什么位置? 你最大的风险是什么? 你应该把精力集中在哪里? Rapid7的网络安全成熟度评估利用网络安全最佳实践和公认的网络框架来回答围绕您现有安全计划的这些问题. 而网络安全成熟度评估对大中型企业尤其有价值, 任何规模的组织都可以从中受益.
网络安全成熟度评估的目标是提供当前安全状态的视图, 对现有计划的客观审查, 以及战略规划指南. 它还将帮助您的组织制定战术和战略方向,以进一步成熟并加强您的安全计划工作. 不能被遗忘, 将您的安全计划与评估中概述的最佳实践结合起来,可以使您的计划更好地满足(并超越)行业遵从性标准.
我们的专家随时准备帮助您了解您的安全程序,并学习如何改进它.
联系我们网络安全成熟度评估侧重于保护关键资产的特定控制, 基础设施, 应用程序, 通过评估组织的防御态势来获取数据. 评估还强调了每个控制领域的操作最佳实践, 以及组织的有效性和内部政策和程序的成熟度.
网络安全成熟度评估通常是针对CIS (Center for Internet Security) Top 18关键安全控制进行的, 但可以根据您组织的目标进行定制,以适应几种不同的网络安全控制集和框架, 行业, 成熟度水平. 我们目前专注的其他控制集和框架包括:
您的评估将由我们的常驻咨询服务专家进行, 谁在不同的安全和遵从性领域平均有超过20年的经验. 这可以确保您的计划最符合组织的需求.
作为网络安全成熟度评估的一部分, Rapid7还将包括一个经过验证的外部漏洞评估(最多一个外部/24个CIDR范围), 验证关键和高漏洞, 以及电子社会工程练习. 电子社会工程网络钓鱼练习对多达10名员工执行,并利用不复杂的借口通过尝试捕获凭证来衡量员工的安全意识.
但是评估实际上需要什么? Rapid7网络安全成熟度评估项目分为三个阶段,由现场访谈组成, 远程电话或视频采访, 经过验证的外部脆弱性评估, 网络钓鱼邮件, 以及对政策文件和操作程序的详细审查. 我们的目标是尽可能提高效率, 所以你可以帮助我们,准备好回答涉及人群的问题, 流程, 以及技术(重点放在人员和流程上). 我们将深入讨论建筑, 策略, 风险, 和路线图,以形成您的安全环境的全面视图.
最终输出将包括以下内容:
该报告旨在解决影响和风险最高的领域, 并向您的主题专家提供详细的信息,以便在您的组织中实施.