微子网络依据信息安全技术标准,对IT系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价,评估IT系统的脆弱性、IT系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别IT系统的安全风险。
评估服务对关键信息系统广泛深度的漏洞探测;测评系统弱口令、系统配置缺陷、系统潜在危险操作等;对发现漏洞及可能造成的风险给出按危险等级排序的详细报告;给出系统风险修正措施及系统安全指导性架构。该服务可以帮助客户了解自身网络安全现状,并利用微子网络安全专家的报告和建议方案进行投资预算。
微子网络可以提供以下安全评估服务:
网络安全评估
防火墙评估
渗透测试
主机系统安全评估
应用安全评估
WLANS安全评估
一、网络安全评估
微子网络——“网络安全评估”服务,在当今这个多协议,多厂商的复杂的网络中要想对网络有个全方位的了解是很繁杂的。在任何一个组织中,信息和系统资源是最有价值的资产。可随着日益增长的未授权访问,对网络财产的破坏等威胁和风险的提高,对企业网络安全状况的了解,确保这些资产具有足够的安全性成了许多企业的迫切需要。正是基于此,微子网络提供了一整套的网络安全评估服务。网络安全评估服务主要包括:
审核企业安全架构中相关的人员及过程,包括策略,组织,人员,资产,风险评估及最小化,物理安全,访问控制,网络和计算机的管理,事物的连续性,系统发展的规划,最佳实践及调整的顺序。
审核整个企业内部网络中每台联网主机的开放端口及存在的相应的安全隐患。
审核整个企业内部网络中每台联网主机使用的网络协议及应用,确保应用与安全的统一,保证安全的最大化。
审核整个企业内部网络的设计,确定以业务功能为基础的资产分段和访问上的有效性。
详细正式的评估报告,包括详细的长期及短期改进的建议。
用户可获得利益:
在别人利用攻击之前对网络漏洞进行修复。
根据漏洞不同的风险级别把它们分类,并制定相应的解决方案。
二、防火墙安全评估
微子网络——“防火墙安全评估”服务,对防火墙进行全方位的检测,判定防火墙是否安全,防火墙的配置、使用和维护是否正确适当,是否正确地执行了配置的策略等。还可以利用测试成功的最佳方案,从技术和IT经营管理两方面对企业的防火墙进行评估,来确认防火墙是否可以正确地发挥功效,保护企业网络的安全。
如果企业发展很快,考虑到了网络的安全性,却又不想雇佣专门的人才,微子网络还可以帮用户进行防火墙全方面的维护,包括安装、维护和管理,对企业的网管人员进行相关知识的培训。防火墙安全评估服务包括以下几方面的内容:
防火墙规则的设置:重新审核防火墙上配置的规则,和企业的安全策略及期望值相比较,以确定策略设置是否适当,发现不足,经过精炼测试,从而提供一个最佳方案。
防火墙的功能:测试防火墙的功能,处理能力等是否能满足网络安全的需要,并给出合理的建议和详细的报告。如需要更换防火墙或扩容,提供完善的方案并可帮助规划实施。
防火墙的实施和IT经营管理:提供安装,升级防火墙或者对防火墙进行扩容的完善服务,包括制定详细的方案,对防火墙进行设置、维护等。在防火墙的安全管理上提供合理的规划,把防火墙整合到现有的网络中,给不同权利的用户分配不同的权限等。
用户可获得利益:
企业中的防火墙运行良好稳定并发挥它们最大的作用。
防火墙的配置和管理最优。
完成一次防火墙安全评估服务后,微子网络将会对每台防火墙都给出详细的书面报告。包括测试过程,测试得出的数据以及相应的建议等。
三、渗透测试
微子网络——“渗透测试”服务,即为了测试企业抵御攻击能力而设计的一种测试方法,常常也叫作白客测试。它可以对企业网络的安全性有个全面的了解,从而确定详细而准确的网络安全改进方案。测试将完全模拟黑客的攻击,只了解最基本的信息,如机器的名称,IP地址等,或模拟内部员工尝试获得一些未经授权的信息。渗透测试是一条最佳途径来确认网络系统是否经得起最新攻击工具和方法的攻击。
微子网络将通过以下3个阶段来完成渗透测试:
目标获得:通过信息收集工具获得企业网络中的各种信息,如网络,主机系统,服务等。
漏洞分析:利用商业的,免费的相关软件来确认和分析漏洞。
实施渗透测试:利用在漏洞分析阶段收集的数据进行渗透测试来确认漏洞。此阶段类似于未经授权攻击者的入侵。
用户可获得利益:
验证企业原有的安全方案设置是否成功
测试对紧急安全事故的反应能力
确定隐含安全漏洞
预防一些复杂的安全事故
四、主机系统安全评估
微子网络——“主机系统安全评估”,提供定期的主机系统安全检测, 检测主机系统是否存在漏洞,测试系统的抗攻击能力攻击。对于发现的问题, 给出安全解决建议,防止黑客黑客利用主机系统漏洞和攻击工具进行破坏。主机系统安全评估包括以下内容:
主机系统的版本及其补丁
相关的日志分析,检查可疑和行为
检测系统后门程序
主机系统的安全性分析
系统帐号检查
主机信任关系检查
系统配置文件检查
关键系统文件的基线检查
口令强度检查
系统安全漏洞检查
五、应用安全评估
微子网络——“应用安全评估”服务,网站的建设,EMAIL信箱的建立等,E时代的宣传和通讯工具被越来越多的企业所使用,可许多企业在考虑网络安全性时只考虑如何放置防火墙,而忽略应用的安全性。在使用这些应用时没有充分考虑到它们的安全性,如网页应用的安全、邮件服务器的安全等,一些重要的漏洞如隐通道,临时文件的攻击和不合理的SQL查询都有可能使组织遭受很大的风险。针对这些应用,微子网络都提供全面的应用安全评估。包括:
企业网络中现有各种应用存在的安全问题
审核与评估应用软件自身及设置上的安全性,
设计一个漏洞评估对现有所有的应用测试来发现是否有从应用中获得利益的漏洞
六、WLANs安全评估
现在越来越多的企业为了节约成本,在企业内部往往使用本地无线局域网(Local Area Networks (WLANs)。WLANs特点意味着网络通过“空气传播”会受到来自内部和外部的安全威胁。WLANs的使用才刚刚兴起,WLANs区域的安全也才刚刚起步,大多数企业在规划、安装、实行WLANs时都没考虑到安全因素,随着WLANs的发展,WLANs区域所面临的安全风险也越来越大。
微子网络——“WLANs安全评估”服务,将根据最佳安全实践和标准,对WLANs区域的安全性进行审计,查看是否存在后门等,并未WLANs区域的规划,安装及实行提出合理化的建议。WLANs安全评估服务,将对WLANs区域进行全面的评估,可以使它抵御以下的风险:
插入攻击:一台没经授权的IT设备将不能通过安全评估程序的审查
中途拦截和监听:为了非法目的地对正常通讯的抓包
错误地配置:为了适应不同厂家的需要,许多基站都设置为最小安全模式,而客户端会将一些通讯或鉴别等敏感的信息存储在基站上。如果客户端设置不正确将会产生安全隐患。
人为干扰:一些怀有恶意目的的人有可能在同样的频率下使用某些技术对正常的通讯进行干扰,引起频率泛滥。
客户端到客户端的攻击:无线通讯的客户端可以通过基站与其他任意的客户端相通讯,因此每个客户端都要具有一定的安全措施以防止客户端到客户端的攻击。
用户可获得利益:
未经授权的操作或重要数据的丢失
经过确认区域潜在的安全弱点
如对我们的服务感兴趣,或者贵单位、公司需要进行安全服务,请和我们联系。
|
