Overview
Gli utenti malintenzionati sono costantemente alla ricerca di punti di accesso forniti da configurazioni errate, vulnerabilità e controlli della sicurezza carenti con i quali compromettere le difese della rete. Il maggiore accesso alle reti garantito dalle tecnologie wireless ha aperto dei "passaggi preferenziali" a potenziali intrusi mettendo ancora più a rischio le aziende. Ciò vale in particolare perché i confini fisici non sono necessariamente in grado di impedire l'accesso a utenti indesiderati. Foundstone ha una vasta esperienza nell'identificazione di punti di accesso non autorizzati e dispositivi inaffidabili, nell'analisi delle configurazioni della sicurezza di tali dispositivi, nel test delle vulnerabilità e nell'implementazione delle policy di sicurezza che riducono al minimo i potenziali rischi.
La valutazione della sicurezza delle reti wireless di Foundstone soddisfa i requisiti di sicurezza delle tecnologie wireless strategiche dell'azienda. Queste tecnologie rappresentano una minaccia unica nel suo genere, perché i loro segnali si propagano all'esterno dei confini fisici e sono pertanto difficili da controllare. Configurazioni errate e protocolli di sicurezza carenti permettono azioni di spionaggio e modalità di accesso semplice.
Vantaggi principali
- Identificazione delle vulnerabilità
Foundstone individua punti di accesso non autorizzati e dispositivi poco affidabili, analizza le configurazioni della sicurezza ed esegue test sulle vulnerabilità. - Raccomandazioni sui passaggi successivi
Implementazione delle policy di sicurezza che riducono il rischio al minimo. La nostra offerta include un report tecnico di valutazione della sicurezza wireless, un riepilogo esecutivo e un workshop della durata di mezza giornata con una presentazione della valutazione della sicurezza wireless.
Methodology
Foundstone è pionieristica nell'uso di tecniche all'avanguardia per la valutazione delle reti wireless. Analizzando il modo in cui le vulnerabilità della rete vengono sfruttate e quantificando i rischi che ne conseguono, i nostri esperti creano le giuste soluzioni per proteggere gli asset critici dell'azienda. Collaborando con lo staff aziendale, i consulenti per la sicurezza di Foundstone identificano e creano un inventario dei punti di accesso alla rete wireless e valutano l'esposizione generale della società agli attacchi che sfruttano questa rete. Nel corso della valutazione sono fornite delle raccomandazioni sui metodi migliori per proteggere l'ambiente in base ai requisiti business interni e alle best practice per la sicurezza wireless.
Resources
WHIFF - Wireless Intrusion Detection System (English)
This white paper presents an overview of the Whiff Intrusion Detection System, a real-time wireless network monitoring system developed as a joint project between Foundstone and Carnegie Mellon University.
Auditing passwords using FSCrack (English)
This white paper presents an overview and common uses cases of FSCrack, an interface to access the primary functions of the password cracker John the Ripper.
FSCrack User Guide (English)
This white paper presents an overview of FSCrack, an interface to access the primary functions of the password cracker, John the Ripper.
Foundstone HackPack Security Tools and News Feed (English)
This user guide details the features of HackPack, a streamlined interface that allows users to track multiple security tools, get updates, and link to downloads—all from a single location.
2007 Top 10 Malicious Code Trends (English)
Look at the top malware trends for 2007, get analysis on growth rates and geographic distribution, and discover the outlook for online threats in the upcoming year.
802.11 Attacks (English)
This white paper provides a step-by-step guide to wireless attacks.
Passive Host Characterization (English)
This presentation, delivered at ShmooCon 2008, covers the fundamentals of passive host characterization and its current uses.