现场对客户环境的服务器、网络设备、安全设备和应用系统等进行全方位的评估服务,一般通过现场访谈、工具扫描、渗透测试和手工检查等手段进行评估,收集被评估环境的相关资料,发现客户环境所存在的安全威胁和风险,找出其中存在的安全问题,阐明漏洞的危害及相应的攻击方法,根据评估结果制定风险分析和风险管理规划。
根据客户环境风险评估结果和安全管理要求,制定相应测试方案、加固方案与回退方案,通过安装补丁、修改安全配置、增加安全机制等方法,增强IT设施抵抗风险的能力,从而提高整个业务系统的安全性。同时,丰富和更新安全信息库,使客户的安全防护能力迭代增强。
遵循国家等级保护要求,通过访谈、检查、测试等 手段对安全技术和安全管理上各个层面的安全控制进行整体性验证,确保信息系统的安全保护措施符合相应等级的基本安全要求。协助客户进行定级、差距评估、整改方案设计、安全加固、整理测评资料和协助通过测评,最终帮助客户完成信息系统达标建设,通过测评中心的测评。
在护网行动的攻防对抗中,协助“红军”分析和评估其网络和系统风险现状,通过安全加固、攻击监测、应急处置等手段来保障客户网络及系统安全。提升客户在真实攻击中纵深防御能力、告警运营质量、应急处置能力,并推动其安全防护策略、响应机制的优化提升。
基于用户的角度,通过系统、工具、流程等收集各类相关安全信息,进行关联分析和印证,对网内资产进行安全分析和评估,从而生产有价值的安全信息。最终提高发现事件并及时处理响应的能力,通过知识积累和完善,不断加强网络的安全防护能力、攻击发现及应急响应能力。