SAFETY INSPECTION
安全检测服务内容:
依据《GB/T 20984-2007 信息安全技术信息安全风险评估规范》,对用户ξ单位信息系统的资产、威胁、脆弱性进行综合分析,判断信ζ 息系统面临的安全风险,提出风险管理建议,为系统安全保护措施的改进Ψ提供参考依据。根据国家标准或者国际标准对信息系统提供风险评估服务,包括:基础网络评估、应用系统评☆估、操←作与管理评估,通过综合各方面情况得出风险值,完成安全评估报告。
服务价值:
对于构建一套良好的信息安全系统,需要对整个系统的安〖全风险有一个清晰的认知。只有清晰的了解了自身的弱点和风险的来源,才能够真正的解决和削弱它,并以此来构建有针对性的、合理有效的安全策略。
服务内容:
漏洞扫描是在网络设备中发现已经存在的漏洞,比◥如防火墙,路由器,交换机服务器等各△种应用等等,该过程是自动化的,主要针对的是网络或№应用层上潜在的及已知漏洞。漏洞的扫描过程中是不涉及到漏洞的利用的。漏洞扫描在全公司范围进行,需要自动化工具处理大量的资产。其范围比渗透测试要大。漏洞扫描产品通常由系统管理员或具备良好网络知识的安全人员操作,想要高效使用这些产品,需要拥有特定于产品的知识。
服务价值:
通过不①定期对信息系统中的设备和操作系统进行漏洞扫描来发现网络设备、服务器操作系统等漏洞,及】时更新补丁,降低信息系统的安全隐患。
服务内容:
渗透△测试是指高级渗透测试工程师尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角⌒ 度对目标网络、系统、主机、应用的安全性作深入的非破坏性的探测,发现系统最脆弱环节的过程。渗透测试通常能以非常明显、直观卐的结果来反映出系统的安全现状,其目的是能够让管理人员直观地知道自己网♂站、业务系统→所面临的安全风险。
服务价值:
渗透测试是从攻击者的▂角度来发现系统的】安全风险,渗透测试和安全评估可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层♀次』、复杂的安全问︾题,渗透测试得到的结果非常准〗确,可以发现逻¤辑性更强、更深层次的弱点。