聚力安全 护航发展丨绿盟科技渗透测试服务为政府行业资产安全助力

百家 作者:绿盟科技 2023-02-02 19:07:18

全文共1642字,阅读大约需3分钟。

近年来,政府行业持续推进互联网+政务云服务工作,全国各级政府着手开展政务云数据迁移建设的同时,云环境的安全威胁也随之增大。


一直以来,绿盟科技依托其漏洞研究专业技术团队,研究成果已广泛应用到众多安全产品中。多项基于漏洞研发的产品,均获得国内外众多奖项,不断为客户提供深层次、多角度、全方位的渗透测试服务解决方案,帮助客户主动发掘存在的漏洞及威胁隐患,有效降低安全风险。

方案流程

绿盟科技渗透测试服务主要分为四个阶段,包括测试前期准备阶段、测试阶段实施、复测阶段实施以及成果汇报阶段:

前期准备阶段

在实施渗透测试工作前,技术人员会和行业客户对渗透测试服务相关的技术细节进行详细沟通。由此确认渗透测试的方案,方案内容主要包括确认的渗透测试范围、最终对象、测试方式、测试要求的时间等内容。同时,客户签署渗透测试授权书。

测试阶段实施

在测试实施过程中,绿盟科技测试人员首先使用自动化的安全扫描工具,完成初步的信息收集、服务判断、版本判断、补丁判断等工作。


其次,由人工的方式对安全扫描结果进行确认和分析,并且根据收集的各类信息进行人工的进一步渗透测试深入。


测试人员依据自动化测试以及人工测试的结果,输出一份渗透测试报告,提交至客户方,并对测试中发现的高危风险提出相关的整改建议。

复测阶段实施

在经过第一次渗透测试报告提交和沟通后,等待客户针对渗透测试发现的问题整改或加固。经整改或加固后,测试人员进行回归测试,即二次复测。复测结束后提交给客户复测报告和对复测结果进行沟通。

成果汇报阶段

根据一次渗透测试和二次复测结果,整理渗透测试服务输出成果,最后汇报项目领导。

图1 渗透测试服务流程


方案优势

深入化的测试需求分析

绿盟科技在渗透测试开展前期,会从技术层面(网络层、系统层、应用层)着手与用户进行广泛沟通,对用户授权后的软、硬资产进行采集、汇总、梳理,以便为后续工作的开展奠定良好的基础。

规范化的渗透测试流程

绿盟科技渗透测试流程分为准备、渗透以及汇报三个基本阶段。每个阶段均会生成阶段文档,在完成渗透测试全流程后,项目经理还将对三个阶段的文档进行整理、汇总、提交,并针对过程中遇到的问题进行统一汇报。


绿盟科技提供的渗透测试可将渗透实施阶段及复测阶段作为两个独立而重要环节贯穿于整个渗透测试过程中,并与绿盟科技在项目监控管理方面的优势进行结合,可对整个渗透测试项目的规范化加以保障。

全面化的渗透测试内容

绿盟科技渗透测试服务围绕技术层面(系统层、应用层、网络层)展开,并且针对不同层面的安全漏洞及威胁,结合不同绿盟科技技术优势,为用户提供具有针对性的改进建议。

快速化的渗透测试周期

绿盟科技渗透测试经验丰富、流程严谨,每个测试环节都有固定的项目阶段管理办法,严格规定按照实施计划开展工作,并由专人对流程进行整体把握与监督控制,从而保证整个渗透测试流程的全面、快速、准确。


方案收益


01

明确安全隐患点

渗透测试是一个从空间到面再到点的过程,测试人员模拟黑客的入侵,从外部整体切入最终落至某个威胁点并加以利用,最终对整个网络产生威胁,以此明确业务系统中的安全隐患点。

02

提高安全意识

如上所述,任何的隐患在渗透测试服务中都可能造成“千里之堤溃于蚁穴”的效果,因此渗透测试服务可有效督促管理人员杜绝任何一处小的缺陷,从而降低整体风险。

03

提高安全技能

在测试人员与用户的交互过程中,可提升客户的安全技能。依托专业的渗透测试报告,也可为客户提供当前流行安全问题的参考。

图2 绿盟科技渗透测试的优势


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接