Independent Security Evaluators

ISE 是一家独立的安全咨询公司，总部位于马里兰州巴尔的摩，致力于为全球企业保护高价值资产并进行开创性的安全研究。使用由我们的精英分析师和开发人员团队驱动的以对手为中心的观点，我们改善客户的整体安全状况，保护数字资产，强化现有技术，保护基础设施，并与开发团队合作，在部署之前确保产品安全。

威胁建模

系统弹性不是偶然发生的；相反，它的根源可以直接追溯到威胁建模。威胁模型是任何安全程序的一个关键方面，并且是构建任何弹性系统的基础。在大多数活动中，ISE 与客户合作构建威胁模型，识别和描述这一关键安全计划的三个主要组成部分：资产、对手和攻击面。如果没有威胁模型，组织就没有适当的安全计划。借助威胁模型，组织可以有效地考虑风险并就如何降低风险做出明智的决策。

人工评估

对手是人。因此，我们使用人类智能来执行手动评估，以发现可能发生妥协的所有可能方式。手动评估需要彻底调查专门的对手可能会操纵系统功能以产生意外后果的方式。 ISE 进行手动调查，以模拟攻击者在实施攻击时的谨慎程度。自动化工具在任何调查中都有用，因为运行此类工具是任何攻击者都会采取的第一步。但是，只有通过人工评估才能防御更高级别、复杂的自定义攻击。

自定义测试

我们深入挖掘，因为它很重要。定制是任何成功的安全评估的关键组成部分。由于所有系统都是定制的，因此所有 ISE 安全强化流程也是如此。 ISE 使用白盒方法，其中 ISE 审查所有公开和私人可用的文档和设计文档、工作流程图、防火墙规则和任何其他支持文档。 ISE 与关键工程师以及业务和技术领导层进行对接。从那里开始，ISE 设计并执行自定义测试，以收集有关系统如何运行和实施的更多信息，以及测试定制的独特安全漏洞。这些评估任务主要是手动的，并且涉及从对手的角度进行战略思考。

缓解路线图

ISE 不会仅仅为了发现问题而执行安全评估。相反，我们这样做是为了提供解决方案。虽然识别安全问题很重要，但识别有效的解决方案同样重要。 ISE 制定了与业务目标相吻合的经过验证的缓解策略，然后与客户工程师合作以确保它们被充分理解、正确实施并且不会引入任何新漏洞。随着业务需求、行业条件和利益相关者需求的不断发展，ISE 可帮助客户制定和调整缓解路线图。

我们服务于众多行业，并很荣幸与迪士尼、谷歌、亚马逊、微软、Netflix、华纳兄弟、高通等世界领先的先驱者合作。