精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
产品与解决方案
产品与解决方案-> 自有产品-> 产品方案

渗透测试  2015-05-27

 

业务背景

 

为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下。对公司员工进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练;确保公司信息安全策略、规章制度和技术规范的顺利执行,从而最大限度地降低和消除安全风险。

 

方案概述

 

渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全现状进行探测,发现系统最脆弱的环节,并实施入侵的过程。主要依据安全专家已经掌握的安全漏洞和安全检测工具,模拟黑客的攻击方法在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试,能够直观的让管理人员知道网络中所面临的安全问题。

 

方案架构

 

 

方案特点

 

» 专业性:渗透测试团体;

» 闭环型:渗透测试工程师根据发现的漏洞进行了跟踪;

» 实时性:统一存储之后系统容灾才能做到统一考虑,通过高可靠性的容灾软件轻松实现本地、同城或远程的容灾建设,同时最佳实践证明也是投资与风险最小、最容易实现的容灾建设思路。

 

方案描述

 

信息安全越来越成为保障企业网络稳定运行的重要元素。信息系统经过多年的实践和摸索,已经初具规模,在技术上、产品方面取得了很大的成就,但随着企业面临的安全威胁不断变化,单纯地靠产品来解决各类信息安全问题已经不能满足的实际安全需求。从根本上解决目前企业所面临的信息安全难题,只靠技术和产品是不够的,服务将直接影响到解决各类安全问题的效果。

 

通过使用专业安全厂商,对各网络系统、主机、应用系统等资源对象进行远程渗透测试等操作,以寻找现有环境中的不安全因素,并针对这些薄弱环节,制定针对性的安全加固方案,以切实解决安全隐患,提升网络安全性能。

 

方案优势

 

» 角度不同:从黑客的角度发现系统中的漏洞(隐含缺陷),协助明确目前降低风险的措施,为下一步的安全策略调整指明了方向;

» 挖掘隐患:通过横向、纵向的对目标系统进行挖掘,发现更出隐藏的漏洞;

» 多层次:不同的安全测试工具、不同的渗透思路对不同层次,如主机、网络、应用等方面入手;

» 跟踪性:对于发现中的漏洞进行相应的跟踪,确保漏洞的反馈及修复。

» 专对性:通过渗透测试,对系统进行针对性安全检测,更多发现该系统中可能存在的风险。

 

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: