服务器系统安全评估防护

发布于 01月13日 次浏览


商品价格
-

描述

一、服务概述

安全评估(Security Evaluation) 是指通过模拟黑客攻击的行为,使用黑客的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节,能够直观的让管理人员知道自己网络所面临的安全问题。
安全评估是一种专业的安全服务,能够通过识别安全问题来帮助企业了解当前的安全状况,一份客观、真实、具体有效的渗透测试报告,有助于组织IT管理者用案例说明目前的安全现状,从而增加信息安全的认知程度,甚至提高组织在安全方面的长期策划和预算。

二、服务内容

互联互通安全评估是一个专业的、全面的、系统性的安全服务,我们有一套成熟的安全检测流程、测试方案、服务文档,互联互通安全评估服务主要包含以下六个方面的内容:主机系统、网络应用、安全策略、数据库、业务安全、网络设备。
1) 主机系统
通过国内外的商业扫描器及自身开发的扫描工具对Windows、Linux、Unix、Aix、Solaris等主流操作系统的已知漏洞进行扫描检测,并使用自研发工具对发现的漏洞实施验证测试。
2) 网络应用
通过远程漏洞扫描挖掘常见的网络应用漏洞,对漏洞进行人工验证测试,对于WEB应用程序,根据OWASP提出的安全测试标准对常见的SQL注入、跨站脚本攻击、信息泄露、文件上传等漏洞进行挖掘和测试。
3) 安全策略
在安全评估过程中,对于客户已有的网络访问控制、网络攻击防护等安全策略及防护措施,测试专家将尝试通过技术手段,对现有的安全措施进行绕过分析,进而确认这些安全防护策略和措施的有效性和可靠性。
4) 数据库
数据安全是企业安全防护的重点对象,也是渗透测试服务的一项主要内容,渗透测试服务可以挖掘数据库软件由于安全补丁未安装、安全配置不当、安全策略失效等问题而导致的安全风险问题并为客户提供安全有效地修复建议。
5) 业务安全
无论是系统漏洞扫描还是应用漏洞扫描,都无法直接发现业务系统中的业务安全漏洞,安全365测试服务通过对客户业务流程、逻辑的梳理,将业务安全测试覆盖到每一个业务操作点,深入挖掘业务操作过程中可能存在的业务安全漏洞。
6) 网络设备
渗透测试服务将对客户现有网络中的网络设备及网络安全设备进行安全测试,利用已知或者挖掘未知的安全漏洞,突破网络安全防护边界限制和安全控制策略,为客户暴露隐藏的网络安全隐患点。

潘经理1891121****

举报