最新病毒库日期:

江民安全服务

江民科技为用户提供安全脆弱性检测、渗透测试、风险评估安全加固与应急响应。

购买咨询
♦  什么是风险评估
  对各方面风险进行辨识和分析的过程,是依据国际/国家有关信息安全技术标准,评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁源利用的可能性,和利 用后对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性所产生的实际负面影响,并以此识别信息系统的安全风险的过程。

♦  为什么需要风险评估
  分析信息系统及其所依托的网络信息系统的安全状况,全面了解和掌握该系统面临的信息安全威胁和风险,明确采取何种有效措施,降低威胁事件发生的可能性 或者其所造成的影响,减少信息系统的脆弱性,从而将风险降低到可接受的水平;同时,为后期安全规划方案的提出提供原始依据,并做为今后其他工作的参考。
  ▪  充分反映当前的安全现状;
  ▪  提供信息安全防御机制的建议;
  ▪  很好的同等级保护相结合;
  ▪  对安全决策提供支撑和依据;
  ▪  为今后网络安全建设提供参考;
  ▪  提高员工的安全意识;

  在风险评估模型中,主要包含信息资产,弱点/脆弱性、威胁和风险四个要素。每个要素有各自的属性,信息资产的属性是资产价值,弱点的属性是弱点被威胁利用后对资产带来的影响的严重程度,威胁的属性是威胁发生的可能性,风险的属性是风险发生的路径。

♦  风险评估服务流程
阶段1:《风险评估实施方案》
▪项目准备
对信息系统风险评估项目目标、范围、项目交付文件、项目实施方案、工作方式、评估成果提交形式讨论确定。
▪项目启动
启动信息系统风险评估工作。
阶段2:《安全现状调查报告》
▪资产识别
对被评估信息系统的关键资产进行识别,并合理分类;
▪威胁识别
识别被评估信息系统的关键资产所面临的威胁源,及其威胁所常采用的威胁方法,对资产所产生的影响。
▪脆弱性识别
将针对每一项需要保护的信息资产,找出每一种威胁所能利用的脆弱性,将从安全管理脆弱性以及技术脆弱性两个方面进行脆弱性检查。
▪安全措施识别
识别被评估信息系统的有效对抗风险的防护措施。
阶段3:《资产评估报告》《威胁评估报告》《脆弱性评估报告》《风险评估综合报告》
▪资产分析
分析被评估信息系统及其关键资产在遭受泄密、中断、损害等破坏时对系统所承载的业务系统所产生的影响,并进行赋值量化。
▪威胁分析
分析被评估信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法,并进行赋值量化。
▪脆弱性分析
分析被评估信息系统及其关键资产所存在的管理脆弱性和技术脆弱性,并进行赋值量化。
▪综合风险分析
分析被评估信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法,利用了系统的何种脆弱性,对哪一类资产,产生了什么样的影响,并描述采取何种对策来防范威胁,减少脆弱性,同时将风险量化。
阶段4:《风险控制规划》
▪风险规划
明确组织的安全需求,制定安全规划对风险进行处理。
▪成果汇报
提交评估成果系列报告同时为客户讲解评估过程及结果,对每个安全问题提出解决建议或整改措施;
▪项目验收 
客户达成安全成果共识,项目验收。
“渗透测试”是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的 探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱 点,帮助管理者知道自己网络所面临的问题。
♦ 渗透测试安全目的
▪针对客户重点业务系统渗透测试作为发现、验证系统风险重要手段
▪渗透测试模拟黑客事件能从中找出企业最急需解决的安全问题
▪渗透测试和工具扫描的结果一起为日后的安全加固安全规划等提供重要数据
▪渗透测试以非常明显直观的结果反映出系统的安全现状越来越受到国际/国内信息安全业界的认可和重视
♦ 渗透测试分类方法
▪白盒测试(White Box)
▪黑盒测试(Black Box)
▪隐蔽测试
▪是否担心信息业务系统被黑客入侵?
▪信息系统中是否存在可利用的漏洞?
▪通过什么方法去发现这些漏洞?
▪对于信息系统中的漏洞,如何进行加固或者防护?
▪网络中的漏洞的加固防护依据是什么?
▪如何凸显出信息系统风险中最严重、最需解决的安全问题?
♦ 服务检测成果:《信息系统渗透测试安全报告》
“信息系统渗透测试服务”是模拟黑客可能使用的攻击和漏洞发现技术,对目标信息系统进行渗透测试安全验证,发现逻辑性更强、更深层次的弱点,让管理者能够直观了解自己网络和系统安全状况。
江民汇聚了一支从事多年安全攻防工作的系统安全渗透专家队伍,为您提供专业、高效、可靠的系统安全渗透测试服务。
♦ “脆弱性” 定义 
脆弱性是未被满足的安全需求,可能被威胁所利用的信息设施的薄弱环节,从而产生安全危害。 
脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分。不正确的、起不到应有作用的或没有正确实施的安全措施本身就可能是一个脆弱性。
♦ 服务检测成果:《安全脆弱性检测报告》 
根据安全脆弱性统计数据表明,绝大部分操作系统存在安全脆弱性。一些应用软件面临同样的问题。信息产品的安全脆弱性还远未能解决。当前安全脆弱性时刻威胁着信息系统的安全。
脆弱性检测是安全保障中的重要环节。脆弱性检测能够识别可能被威胁利用的弱点,并对脆弱性的严重程度进行分析。

服务模块 检测内容 检测范围 安全目标
安全脆弱性检测 •  机房场地、区域防护、设备管理 物理层 •    识别系统物理环境的脆弱性
•  网站环境结构设计、边界保护、访问控制策略、网络设备安全配置 网络层 •    识别网络结构、网络设备与安全设备的脆弱性
•  补丁安装、帐号管理、口令策略、资源共享、系统配置管理 系统层 •    识别服务器操作系统的脆弱性
•  协议安全、数据库完整性 数据层   •    识别数据库系统的脆弱性
•  审计机制、鉴别机制、密码保护  应用层  •    识别应用中间件的脆弱性
•  管理机构、管理制度、人员管理、建设管理、运维管理 管理层  •    识别安全管理的脆弱性
•  全面细致的安全脆弱性现状检测数据 
•  准确完整、高效、量化可视化的检测结果结 
•  专业、周到的服务品质

安全加固服务
♦ 安全加固的重要性
由于功能复杂,代码庞大,计算机操作系统、数据库系统在设计上存在一些安全漏洞和一些未知的“后门”,一般情况下很难发现,同时由于系统的配置不当也 会带来安全隐患,是黑客攻击得手的关键因素。因此,需要对操作系统、数据库系统等进行安全加固,以提高系统安全防范能力,减少安全事件的发生。
安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控 制策略、增加安全机制等方法,堵塞漏洞“后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,系统安全防范水平得到大幅提升。
应急响应服务
随着信息技术的发展,安全威胁不但数量、形式种类越来越多,而且其破坏性也越来越大。从而 导致信息业务中断、系统宕机、网络瘫痪,并对组织和业务运行产生直接或间接的负面影响。因此,减少信息安全事件对组织和业务的影响,需要建立安全事件响应 机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的缺陷、并恢复信息服务,江民提供量身制定的《应急响应安全服务》为客户信息业务发展保驾护航!
计算机安全事件响应已经成为信息技术项目的一个组成部分。安全相关威胁不但数量、形式种类 越来越多,而且其破坏性也越来越大。新类型的安全事件层出不穷。虽然基于风险评估结果的预防性措施可以降低安全事件发生的数量,但是它们还是无法防止所有 安全事件的发生,因此需要建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的缺陷、并恢复计算服务。