安全评估及渗透测试

对所有组织来说,无论组织规模大小,IT基础架构都发挥着非常重要的作用。但是,若企业未能对其基础架构和关键资产进行合理评估和保障,就会给攻击者可乘之机,从而损坏信息资产,损害企业运营,并窃取数据。如今,攻击者的攻击手法越来越高明,越来越娴熟,并且越来越复杂,因此必须定期对基础架构、进程和员工开展测试。

网络安全是我们赖以生存的根本!因此,我们设计了一套渗透测试和安全审计综合方案,用于保护企业安全,并且我们还可以根据客户具体需求量身打造最可行的解决方案。我们拥有丰富的经验和满腔的工作热情,一定能最大限度为企业保驾护航。

我们采用综合法(自动检查和手动检查)开展渗透测试服务。我们首先会尝试利用已识别漏洞以安全可控的方式获取防火墙、网络和相应设备、服务器、物联网、Web应用和其他连接点的访问权限。若我们成功利用了一个漏洞,安全分析师就会尝试继续挖掘利用,以便获取更高访问权限,访问更多电子资产和信息,进而增加立足点。

安全评估和渗透测试服务还会提交综合报告,阐述项目阶段识别和利用的漏洞和弱点。最重要的工作是对已发现的漏洞进行汇总,以便确定修复工作的优先顺序,并提出具有战略意义的结论。


高级网络安全分析师

我们的安全审计和渗透测试服务由拥有丰富的防御和攻击经验且持有含金量最高的行业证书的高级安全专家和渗透测试工程师提供。

威联科技多次为各行各业企业提供安全评估、渗透测试、事故响应服务,并开展数据泄露根源分析,在此过程中也积累了丰富的经验,所以我们相信威联科技一定会成为值得您信赖的合作伙伴,并且先网络犯罪人员一步发现漏洞。

安全评估及渗透测试


渗透测试综合服务

Web应用渗透测试

我们可以针对可用于存储和访问关键企业信息的Web应用程序、web服务和API开展综合渗透测试,目的是识别并利用基于网络的漏洞。我们的渗透测试工程师将利用精湛的技能和先进的技术对现代web应用程序和下一代技术进行测试。

更多信息

网络渗透测试

这项服务用来评估内部或外部信息资产是否具备抵御攻击的能力。我们拥有世界一流的渗透测试工程师,他们跟网络犯罪人员掌握了相同的技术,因此在测试过程中,他们将模拟攻击者尝试侵入客户网络、IT基础架构和服务器,目的是让人们对漏洞及漏洞利用的影响有更直观的认识,同时加强终端用户遵守安全政策的意愿。

更多信息

移动应用程序安全评估

iOS和Android移动应用程序评估可以识别出移动计算环境下特有的漏洞,比如开源web应用安全计划(OWASP)和其他新兴行业标准公布的漏洞。

更多信息

无线网络渗透测试

无线渗透测试除了对LAN(WLAN)进行测试外,还可以对蓝牙、ZigBee、Z-Wave、DECT、RFID、NFC进行测试,以便发现无线网络和系统中存在的安全隐患。此外,我们的道德攻击服务将可以帮助您部署防御性技术,这样您就可以安全灵活地管理供员工使用的Wi-Fi和无线系统。


安全代码审查

安全专家将对您的web应用程序代码开展检查,旨在识别安全隐患并抵御攻击。分析代码可以发现用其他方法无法发现的漏洞。因此,这项服务与渗透测试能实现优势互补。

更多信息

社交工程评估

这项服务是对员工是否具备通过社交工程技术识别和抵抗攻击的能力。在评估过程中,我们应用跟网络犯罪人员相同的技术(比如预先侦查、网络钓鱼和虚拟钓鱼等),然后发起真实的社交工程活动。


漏洞评估

在资产中可能发现漏洞的地方开展漏洞检测(周边设备、内部网络、云)。不管使用什么设备,我们的专业人员都将采用自动法与分析法相结合的综合法(手动)对客户系统的安全状态进行评估。


我们的安全评估和渗透测试分为现场和远程两种方式,具体取决于客户更倾向于哪种测试方法(黑盒、灰盒和白盒)。

高级渗透测试

跟其他行业一样,渗透测试也细分为不同领域,有的渗透测试工程师可能更擅长对web应用程序、网络、Wi-Fi、移动设备或人进行评估。

威联科技通过综合配置将不同专业领域和重点领域的攻击向量相整合,以此为依托,一定能为客户提供更实用的高级渗透测试。

我们的团队成员都有着不同的专业背景,并且掌握了多种技能,在服务过程中我们会综合他们的个性化思维,只为实现我们共同的目标:客户网络安全。

借助威联科技渗透测试和道德攻击服务为系统彻底把脉!

安全评估及渗透测试


通过我们的服务您可以获得什么?

最终报告中将阐述各项评估结果,并根据IT和网络安全国际标准对优点/缺点进行对比。我们会对识别的弱点进行评估,同时提出相应的建议和补救措施,并根据相关风险等级进行排序。向客户口头汇报评估结果时,双方将对最终报告进行讨论。报告将对已开展的安全审计或渗透测试工作做一个全面透彻的总结。此外,报告还将详细阐述评估结果,并基于此展开相应论述并提出建议,以便进一步完善安全管理措施。

安全评估及渗透测试


渗透测试和社交工程最新项目

2018
某法律学会

受委托对人力资源web应用程序开展web应用灰盒渗透测试。

2018
某国际机场

受委托通过web浏览器和移动应用对奖励计划应用程序开展web应用渗透测试。根据互联网安全中心(CIS)标准开展主机配置审查,并对可通过内联网访问的支持欺诈检测方案的信息资产开展内部网络渗透测试。

2018
瑞士某大型零售公司

受委托对可通过互联网访问的信息资产开展高级渗透测试,比如电子商务/电子商店WEB应用程序、ERP系统、文件共享服务、VPN网关、电子邮件基础机构等。

2018
某医院

受委托对该院医生、患者和物联网设备使用的无线设备开展无线网络渗透测试。

关于威联科技项目完整名单,请访问我们的官网:http://www.wizlynxgroup.cn/penetration-test-references/


安全和渗透测试证书

威联科技安全顾问和渗透测试工程师都拥有网络安全和渗透测试领域最具含金量的证书,比如:CREST CRT、SANS/GIAC GXPN、GPEN、 GWAPT、GCIH、GMOB、OSCP、CEH、CISSP、CISA等!

安全评估及渗透测试

更多证书,请点击