监管压力大
网络安全事件频发,客户面临处罚压力。 国家、地方及行业的相关监管部门对于风险评估的硬性要求。
安全威胁形势严峻
网络安全攻击技术迭代速度极快造成安全威胁形势变化快。 客户对自身面临的外网威胁和内网隐患无法及时洞察。
缺乏人才支撑
风险评估技术门槛、安全经验要求高。 客户缺少相关的网络安全人才支撑。
信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。
信息安全风险评估是解决信息系统安全问题的有效方法之一,有效的风险评 估可以明确信息系统的安全现状、确定信息系统的主要安全风险、指导信息系统 安全技术体系与管理体系的建设。
物理安全评估
对评估范围内的物理机房进行评估,发现机房位置选择、防水、防火、防盗、温湿度控制、电力供应等方面存在的安全性问题。
网络安全评估
对评估范围内的网络全局进行评估,发现网络架构、网络负载、网络通信、网络边界防护、网络设备策略等方面存在的安全性问题。
安全设备评估
对评估范围内的各类安全设备进行评估,发现各安全设备在部署合理性、安全策略配置、安全策略备份、特征库升级等方面存在的安全性问题。
终端安全评估
对评估范围内的各类终端进行评估,发现各终端在身份鉴别、访问控制、漏洞管理、恶意代码防范、审计、备份、数据传输等方面存在的安全性问题。
数据库安全评估
对评估范围内的数据库进行评估,发现数据库在身份鉴别、访问控制、漏洞管理、恶意代码防范、审计、备份、数据传输、数据存储、个人信息保护等方面存在的安全性问题。
应用安全评估
对评估范围内的应用系统进行评估,发现应用系统在身份鉴别、访问控制、漏洞管理、代码安全性、审计、备份、数据传输、数据存储、个人信息保护等方面存在的安全性问题。
中间件安全评估
对评估范围内的中间件进行评估,发现中间件在身份鉴别、访问控制、漏洞管理、恶意代码防范、审计、备份等方面存在的安全性问题。
安全管理评估
从管理制度、管理机构、人员管理、建设管理和运维管理等几个层面对管理制度的合理性和实际落地情况进行核查,发现管理过程中的安全隐患。
全面的安全检测工具
经过多年的积累拥有全面的安全检测工具,包括:漏洞扫描攻击、红隼自动化渗透平台、基线核查工具等,为评估项目提供全面的支撑。
资深的服务专家
安全专家持证实施项目。多年的风险评估项目实施经验。
TDR威胁检测与响应
TDR采用SD0、UTBA等先进技术,可以实现对客户网络内海量安全数据的自动化分析,极大提升准确率和效率。传统的人工评估方式无法实现。
规范的服务流程
通过数百个风险评估项目积累,形成最佳实践,规范的服务流程有效保障项目交付质量。