安全評估及滲透測試

對所有組織來說,無論組織規模大小,IT基礎架構都發揮著非常重要的作用。但是,若企業未能對其基礎架構和關鍵資產進行合理評估和保障,就會給攻擊者可乘之機,從而損壞信息資產,損害企業運營,并竊取數據。如今,攻擊者的攻擊手法越來越高明,越來越嫻熟,并且越來越復雜,因此必須定期對基礎架構、進程和員工開展測試。

網絡安全是我們賴以生存的根本!因此,我們設計了一套滲透測試和安全審計綜合方案,用于保護企業安全,并且我們還可以根據客戶具體需求量身打造最可行的解決方案。我們擁有豐富的經驗和滿腔的工作熱情,一定能最大限度為企業保駕護航。

我們采用綜合法(自動檢查和手動檢查)開展滲透測試服務。我們首先會嘗試利用已識別漏洞以安全可控的方式獲取防火墻、網絡和相應設備、服務器、物聯網、Web應用和其他連接點的訪問權限。若我們成功利用了一個漏洞,安全分析師就會嘗試繼續挖掘利用,以便獲取更高訪問權限,訪問更多電子資產和信息,進而增加立足點。

安全評估和滲透測試服務還會提交綜合報告,闡述項目階段識別和利用的漏洞和弱點。最重要的工作是對已發現的漏洞進行匯總,以便確定修復工作的優先順序,并提出具有戰略意義的結論。


高級網絡安全分析師

我們的安全審計和滲透測試服務由擁有豐富的防御和攻擊經驗且持有含金量最高的行業證書的高級安全專家和滲透測試工程師提供。

威聯科技多次為各行各業企業提供安全評估、滲透測試、事故響應服務,并開展數據泄露根源分析,在此過程中也積累了豐富的經驗,所以我們相信威聯科技一定會成為值得您信賴的合作伙伴,并且先網絡犯罪人員一步發現漏洞。

安全評估及滲透測試


滲透測試綜合服務

Web應用滲透測試

我們可以針對可用于存儲和訪問關鍵企業信息的Web應用程序、web服務和API開展綜合滲透測試,目的是識別并利用基于網絡的漏洞。我們的滲透測試工程師將利用精湛的技能和先進的技術對現代web應用程序和下一代技術進行測試。

更多信息

網絡滲透測試

這項服務用來評估內部或外部信息資產是否具備抵御攻擊的能力。我們擁有世界一流的滲透測試工程師,他們跟網絡犯罪人員掌握了相同的技術,因此在測試過程中,他們將模擬攻擊者嘗試侵入客戶網絡、IT基礎架構和服務器,目的是讓人們對漏洞及漏洞利用的影響有更直觀的認識,同時加強終端用戶遵守安全政策的意愿。

更多信息

移動應用程序安全評估

iOS和Android移動應用程序評估可以識別出移動計算環境下特有的漏洞,比如開源web應用安全計劃(OWASP)和其他新興行業標準公布的漏洞。

更多信息

無線網絡滲透測試

無線滲透測試除了對LAN(WLAN)進行測試外,還可以對藍牙、ZigBee、Z-Wave、DECT、RFID、NFC進行測試,以便發現無線網絡和系統中存在的安全隱患。此外,我們的道德攻擊服務將可以幫助您部署防御性技術,這樣您就可以安全靈活地管理供員工使用的Wi-Fi和無線系統。


安全代碼審查

安全專家將對您的web應用程序代碼開展檢查,旨在識別安全隱患并抵御攻擊。分析代碼可以發現用其他方法無法發現的漏洞。因此,這項服務與滲透測試能實現優勢互補。

更多信息

社交工程評估

這項服務是對員工是否具備通過社交工程技術識別和抵抗攻擊的能力。在評估過程中,我們應用跟網絡犯罪人員相同的技術(比如預先偵查、網絡釣魚和虛擬釣魚等),然后發起真實的社交工程活動。


漏洞評估

在資產中可能發現漏洞的地方開展漏洞檢測(周邊設備、內部網絡、云)。不管使用什么設備,我們的專業人員都將采用自動法與分析法相結合的綜合法(手動)對客戶系統的安全狀態進行評估。


我們的安全評估和滲透測試分為現場和遠程兩種方式,具體取決于客戶更傾向于哪種測試方法(黑盒、灰盒和白盒)。

高級滲透測試

跟其他行業一樣,滲透測試也細分為不同領域,有的滲透測試工程師可能更擅長對web應用程序、網絡、Wi-Fi、移動設備或人進行評估。

威聯科技通過綜合配置將不同專業領域和重點領域的攻擊向量相整合,以此為依托,一定能為客戶提供更實用的高級滲透測試。

我們的團隊成員都有著不同的專業背景,并且掌握了多種技能,在服務過程中我們會綜合他們的個性化思維,只為實現我們共同的目標:客戶網絡安全。

借助威聯科技滲透測試和道德攻擊服務為系統徹底把脈!

安全評估及滲透測試


通過我們的服務您可以獲得什么?

最終報告中將闡述各項評估結果,并根據IT和網絡安全國際標準對優點/缺點進行對比。我們會對識別的弱點進行評估,同時提出相應的建議和補救措施,并根據相關風險等級進行排序。向客戶口頭匯報評估結果時,雙方將對最終報告進行討論。報告將對已開展的安全審計或滲透測試工作做一個全面透徹的總結。此外,報告還將詳細闡述評估結果,并基于此展開相應論述并提出建議,以便進一步完善安全管理措施。

安全評估及滲透測試


滲透測試和社交工程最新項目

2018
某法律學會

受委托對人力資源web應用程序開展web應用灰盒滲透測試。

2018
某國際機場

受委托通過web瀏覽器和移動應用對獎勵計劃應用程序開展web應用滲透測試。根據互聯網安全中心(CIS)標準開展主機配置審查,并對可通過內聯網訪問的支持欺詐檢測方案的信息資產開展內部網絡滲透測試。

2018
瑞士某大型零售公司

受委托對可通過互聯網訪問的信息資產開展高級滲透測試,比如電子商務/電子商店WEB應用程序、ERP系統、文件共享服務、VPN網關、電子郵件基礎機構等。

2018
某醫院

受委托對該院醫生、患者和物聯網設備使用的無線設備開展無線網絡滲透測試。

關于威聯科技項目完整名單,請訪問我們的官網:http://www.aihulou.com/penetration-test-references/


安全和滲透測試證書

威聯科技安全顧問和滲透測試工程師都擁有網絡安全和滲透測試領域最具含金量的證書,比如:CREST CRT、SANS/GIAC GXPN、GPEN、 GWAPT、GCIH、GMOB、OSCP、CEH、CISSP、CISA等!

安全評估及滲透測試

更多證書,請點擊

? 凯时国际体育