漏洞评估

由于多种原因需要进行漏洞评估。 通常企业由于了解到企业的安全态势需要提高而选择漏洞评估,但是由于企业无法确定从何处开始,所以需要一些专业的建议。

我们将首先确定最严重的问题并提供降低损失的解决方案建议。 随后,确定不严重的问题以降低整体风险并将整体风险降到最低。

此外,PCI、DSS等标准可能会要求进行漏洞评估,要求商家根据系统进行定期测试。

降低风险或将风险最小化取决于多种因素,例如其他可更换的漏洞、设备位置和访问控制等。作为wizlynx集团的增值服务,我们将利用我们的经验和专业知识为当前企业的漏洞提供分析和咨询服务,并为其推荐可降低风险的解决方案。

根据环境和需求,漏洞评估可采用如下方式进行:

● 已知和未知的资产识别

● 发现认证漏洞或网络漏洞

● 敏感内容审计

● 主机、网络、子网等的选择性重复扫描

● 身份验证的弱点

● 僵尸网络、恶意程序、反病毒审计

● 合规审计(FFIEC、FISMA、CyberScope、GLBA、HIPAA/ HITECH、NERC、PCI、SCAP、SOX)

 

广泛的资产覆盖

● 网络设备: 防火墙、路由器、交换机(Juniper、 Check Point、Cisc、Palo Alto Networks)、打印机、存储器

● 虚拟化技术: VMware ESX, ESXi, vSphere, vCenter, Microsoft, Hyper-V, Citrix Xen Server

● 操作系统: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries

● 数据库: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB

● Web 应用程序: Web服务器、web服务、OWASP缺陷

● 云: 扫描Salesforce等云应用程序配置和AWS及Rackspace等云应用实例

我们可提供的服务

我们的总结报告包含以下部分:

服务总结

● 执行总结
● 已发现和已利用漏洞总结
● 修复建议

详情

● 已发现漏洞
● 已利用漏洞,包括控制证据(屏幕截图、代码片段等)
● 已发现的身份(已捕获和已验证的身份)