Một công ty quản lý đầu tư đang có nhu cầu kiểm tra tình trạng bảo mật mạng nội bộ
Khách hàng quản lý trên 1 tỷ đô la trong các chiến lược vốn tư nhân và thanh khoản – tất cả đều được tạo ra để nắm bắt các cơ hội dành riêng cho thị trường châu Á đồng thời thận trọng trong việc ứng phó với thời điểm căng thẳng của thị trường.
Sơ lược
Đánh giá các biện pháp phòng vệ
Vốn lưu động và vốn tư nhân
Điều gì mang họ đến với MXC
Cung cấp dịch vụ quét và kiểm thử thâm nhập trong mạng nội bộ cho các thiết bị xử lý thông tin của công ty để xem xét mức độ bảo mật của hệ thống thông tin theo các phương pháp bảo mật thông tin tốt nhất. Các bài kiểm tra sau sẽ được tiến hành.
Mục tiêu của dự án đánh giá này là đánh giá rủi ro bảo mật của hệ thống. Xác định các rủi ro trong dịch vụ nội bộ, các lỗ hổng mạng và hệ thống, các mức độ vá lỗi và cấu hình sai có thể bị khai thác từ mạng nội bộ
Những thách thức
- Những thử thách lớn nhất là xâu chuỗi các lỗ hỏng lại với nhau và chiếm quyền kiểm soát Windows Active Directory.
- Thu thập thông tin mà không làm ảnh hưởng đến quá trình vận hành của công ty khách hàng.
Kết quả
Maximus (công ty dịch vụ an ninh mạng MXC) được chỉ định làm tư vấn bảo mật đánh giá mạng. Chuyên gia bảo mật đã có thể phá vỡ hệ thống Windows Active Directory (AD) bằng cách xâu chuỗi các lỗ hỏng trong mạng nội bộ.
Như là cấu hình sai, bản vá ứng dụng không được cập nhật. Điều này dẫn đến việc tất cả mật khẩu trong Active Directory bị phát hiện, có nghĩa rằng mạng công ty đã bị xâm phạm.