风险评估
依据GBT 20984-2022《信息安全技术信息安全风险评估方法》对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。主要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生
服务价值
信息安全风险评估是安全服务的首要环节,安全建设的重要依据,系统安全性的重要保证。通过风险评估,有助于客户认清自身的安全环境和状况,及早发现解决问题,防患于未然;帮助客户进行信息系统安全规划和建设,确保组织业务安全性发展。
安全评估及加固服务
漏洞扫描
对网络设备、主机、WEB应用系统及数据库进行脆弱性检测,发现可利用的漏洞,分析扫描结果,提出加固建议。
配置检查
对网络设备、主机、WEB应用及数据库进行基线检查,发现不符合基线要求的配置项并形成报告。
渗透测试
在对指定系统不造成任何损害的前提下,模拟入侵者开展攻击测试,发现可能存在的隐患,并提出修复建议。
代码审计
通过人工分析和自动化工具,对业务系统源代码进行安全缺陷审查,排查可能导致安全风险的原因,从而降低风险。
安全检查
协助开展网络、主机、应用、数据等层面的安全合规性检查,根据检查结果,给出合理整改建议。
安全加固
提供安全漏洞加固方案协助完成漏洞加固;协助优化安全策略配置;协助完成操作系统中间件和数据库相关漏洞升级。
蓝队演练
通过模拟攻击行为来测试和提升组织的防御能力,通过演练前的安全检查、实施阶段的对抗,以及后期的复盘总结,形成持续改进的闭环。
红队演练
通过模拟黑客攻击行为,发现企业网络、系统及应用中的安全漏洞,评估安全防护体系的有效性,并强化安全策略和响应机制。