安全評估及滲透測試服務(wù)
服務(wù)概述
鉅祺信息科技深耕網(wǎng)絡(luò)安全領(lǐng)域多年���,在網(wǎng)絡(luò)安全形勢嚴(yán)峻的情況下,安全評估服務(wù)整合安全專家���、以各種服務(wù)工具驅(qū)動標(biāo)準(zhǔn)化服務(wù)流程和先進的方法論���,為用戶提供更高質(zhì)量的服務(wù),包括風(fēng)險評估服務(wù)���、滲透測試服務(wù)、基線核查服務(wù)�、漏洞掃描服務(wù)等����。
服務(wù)內(nèi)容
風(fēng)險評估服務(wù):
風(fēng)險評估是指在風(fēng)險事件發(fā)生之前或之后(但還沒有結(jié)束)��,該事件給人們的生活�、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作�����。即�����,風(fēng)險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度��。從信息安全的角度來講���,風(fēng)險評估是對信息資產(chǎn)所面臨的威脅����、存在的弱點����、造成的影響�,以及三者綜合作用所帶來風(fēng)險的可能性的評估�。作為風(fēng)險管理的基礎(chǔ),風(fēng)險評估是組織確定信息安全需求的一個重要途徑���,屬于組織信息安全管理體系策劃的過程����。
滲透測試服務(wù):
滲透測試服務(wù)是在獲得客戶授權(quán)的情況下���,由專業(yè)安全服務(wù)工程師模擬黑客的行為方式�,采用漏洞發(fā)現(xiàn)技術(shù)和攻擊技術(shù)對信息系統(tǒng)進行非破壞性的測試���,更深層次地挖掘目標(biāo)系統(tǒng)中所存在的安全漏洞�����,并直觀展現(xiàn)給客戶���,同時提供安全整改建議。主要包括以下幾大方面�����。
工作目標(biāo):出于保護目標(biāo)地址/系統(tǒng)的目的, 驗證脆弱點���,明確測試對象的安全隱患,并檢視安全加固后的安全防御能力���,從而盡可能削減脆弱性���。滲透測試以發(fā)掘目標(biāo)系統(tǒng)是否存在安全漏洞為主要目的,不會對發(fā)現(xiàn)的漏洞進一步利用和挖掘���;
主要滲透對象:各種應(yīng)用系統(tǒng)�、互聯(lián)網(wǎng)可達設(shè)備或主機��。
您當(dāng)前的位置:
