要确定保護的(de)對象(或者資産)是什麽?它的(de)直接和(hé)間接價值如(rú)何?
資産面臨哪些潛在威脅?導緻威脅的(de)問題所在?威脅發生的(de)可(kě)能性有多大?
資産中存在哪些弱點可(kě)能會被威脅所利用?利用的(de)容易程度又如(rú)何?
一(yī)旦威脅事件發生,組織會遭受怎樣的(de)損失或面臨怎樣的(de)負面影響?怎樣将風險帶來的(de)損失降低(dī)到最低(dī)程度?
對企業相關運維、開發、管理(lǐ)等人員進行訪談,發現企業日常工作、流程、管理(lǐ)、制度等存在的(de)安全隐患。
檢查企業相關制度文檔,發現企業管理(lǐ)、流程等存在的(de)安全問題。
風險評估服務包含滲透測試、基線檢查、漏洞掃描、安全訪談等內(nèi)容。
通過基線檢查,發現企業網絡、主機、系統、應用等存在的(de)錯誤配置、不符合項、弱口令等問題。
通過滲透測試,發現企業網絡、主機、系統、應用等存在的(de)安全隐患。
通過漏洞掃描,發現企業網絡、主機、系統、應用等存在的(de)安全漏洞。
提供專業的(de)安全評估報告。