服务简介
钧派信息深耕网络安全领域多年,在网络安全形势严峻的情况下,钧派信息安全评估服务整合安全专家、以各种服务工具驱动标准化服务流程和先进的方法论,为用户提供更高质量的服务,包括风险评估服务、渗透测试服务、基线核查服务、漏洞扫描服务等。
服务内容
风险评估服务:
风险评估是指在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
渗透测试服务:
渗透测试服务是在获得客户授权的情况下,由专业安全服务工程师模拟黑客的行为方式,采用漏洞发现技术和攻击技术对信息系统进行非破坏性的测试,更深层次地挖掘目标系统中所存在的安全漏洞,并直观展现给客户,同时提供安全整改建议。主要包括以下几大方面。
工作目标:出于保护目标地址/系统的目的, 验证脆弱点,明确测试对象的安全隐患,并检视安全加固后的安全防御能力,较大幅度削减资产脆弱性。渗透测试以发掘目标系统是否存在安全漏洞为主要目的,不会对发现的漏洞进一步利用和挖掘;
主要渗透对象:各种应用系统、互联网可达设备或主机;