安全评估

安全评估
01

服务概述

为客户业务系统提供安全漏洞评估、基线配置评估、弱口令评估等服务,发现客户应用系统及其环境的安全漏洞和缺陷隐患,通过指导协助安全整改有效降低客户应用系统安全风险,保障业务系统安全稳定运行。

02

用户需求

监管&主管单位安全要求

满足监管单位或主管单位对业务系统合规与监管的要求。

新业务上线安全检测

新业务系统上线前,需要对安全架构的有效性进行验证,防止业务系统带“病”上线。

老旧系统存在安全设计问题

老旧的业务系统在架构设计时仅考虑功能实现,未考虑安全因素,缺乏对业务系统的安全性验证。

03

服务内容

  • 01

    安全漏洞评估

    安全漏洞评估是通过扫描等手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行安全弱点检测,发现安全漏洞的一种安全检测活动。 安全漏洞评估服务主要有两种类型:第一种为业务系统应用层评估,通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并发现业务应用安全隐患;第二种为主机系统漏洞评估,通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞,全面检测终端设备的安全隐患。

  • 02

    基线配置评估

    基线核查服务是根据相关标准或规范,由安全专业人员对客户的硬件资产(如网络设备、安全设备等)和软件系统(如操作系统、数据库、中间件等)进行安全配置的核查,识别出现有安全配置与普适性规范或行业规范的安全配置要求之间的差距,并提供相关优化建议。

  • 03

    弱口令评估

    通过工具扫描等手段对客户系统的操作系统、数据库、网站应用或网络安全设备等进行弱口令检查,发现弱口令并给出整改建议。

04

服务优势

专业的服务队伍

服务队伍由持有CISP、CISP-PTE渗透测试、CISAW风险评估、CISAW应急处理、CISAW软件安全开发、CSIAW安全集成、CCSK云安全专家、27001 Foundation信息安全管理体系认证专家、PMP项目经理、中国通信企业协会网络安全人员能力认证、等保建设工程师等资质的技术专家组成,该团队拥有先进的安全理念和成熟的安全技术。

全面的服务资质

星云博创在信息安全领域拥有全面的安全服务资质,如:国家互联网应急中心CNCERT网络安全应急服务支撑单位;CNNVD国家信息安全漏洞库技术支撑单位;中国信息安全测评中心风险评估、安全工程资质;中国通信企业协会风险评估、安全设计与集成资质;中国信息安全认证中心风险评估、应急处理、软件安全开发、安全集成、安全运维资质;国家认证中心ISO9001/20000/27001管理体系认证等。

丰富的服务经验

星云博创专业安全服务团队承接过国内多个大型安全评估项目,具有运营商、政府、大型企业等行业的大量成功标杆性项目经验,典型客户如:中国移动、中国电信、中国联通、国家电网、市场监督管理局、教育局等,积累了丰富的安全服务实践经验。

强大的技术后盾

摘星实验室是星云博创旗下专职负责技术研究的安全实验室,实验室主要致力于攻防技术人员培养、攻防技术研究、安全领域前瞻性技术研究,可为公司产品研发、安全项目及客户服务提供强有力的技术支撑。

05

客户收益

  • 满足监管要求

    满足《网络安全法》、等级保护2.0、关键基础设施及行业监管等要求,协助客户及时发现安全漏洞和隐患,及时进行修补或评估可能的影响。

  • 明晰安全现状

    安全评估服务有助于客户了解目前的安全现状,协助客户发现组织中的安全最短板,从而提升组织信息建设的步伐。

  • 建立漏洞全生命周期管理机制

    帮助客户通过漏洞识别与评估、优先级排序、闭环处置、跟踪复测等活动进行漏洞闭环管理,持续降低整体安全风险,提升漏洞修复效率。

  • 提高最新漏洞通告与响应能力

    针对最新发现的漏洞,帮助客户快速定位漏洞影响,进行最新漏洞通告与排查,并提供处置建议,降低漏洞被利用的风险,提升漏洞管理能力。

06

客户案例

中国移动中国电信国家电网政府行业