Sample Penetration Test Report PurpleSec


  sales@purplesec.us   1.3



Yüklə 1,24 Mb.
Pdf görüntüsü
səhifə3/14
tarix20.11.2023
ölçüsü1,24 Mb.
#165746
1   2   3   4   5   6   7   8   9   ...   14
Sample-Penetration-Test-Report-PurpleSec

 

sales@purplesec.us
 
1.3
 
Overall Risk Rating 
 
Having considered the potential outcomes and the risk levels assessed for each 
documented testing activity, PurpleSec considers Example Institute’s overall risk 
exposure regarding malicious actors’ attempts to 
breach and/or control resources 
within their information environment to be EXTREME (as determined using 
PurpleSec Risk Matrix). 
Fig. 1-1: PurpleSec Risk Matrix 
1.4
 
Prioritized Recommendations 
 
Based on the results achieved during the test project PurpleSec makes the 
following recommendations (presented by order of priority): 

Patch critical systems (Microsoft Security Bulletin MS17-010 

Critical) 

Run Vulnerability Scans on at least monthly basis (scan-patch-scan again) 

Change passwords (10+ complex characters) on all systems that contain ePHI. 

Social Engineering training for every employee. 

Disable SMB and spoolsvc on McAfee server. 


PEN TEST REPORT: EXAMPLE INSTITUTE 
JANUARY 1, 2020 
 

sales@purplesec.us
 
2.1 Extent of Testing 
2.0
 
Test Scope and Method 
 
 
Example Institute engaged PurpleSec to provide the following penetration testing services: 

Network-level, technical penetration testing against hosts in the internal 
networks. 

Network -level, technical penetration testing against internet facing hosts. 

Social Engineering, phone phishing against CLIENT employees. 

Social Engineering, email phishing against CLIENT employees. 
2.2
 

Yüklə 1,24 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   14




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin