由于多种原因需要进行漏洞评估。 通常企业由于了解到企业的安全态势需要提高而选择漏洞评估,但是由于企业无法确定从何处开始,所以需要一些专业的建议。

 

我们将首先确定最严重的问题并提供降低损失的解决方案建议。 随后,确定不严重的问题以降低整体风险并将整体风险降到最低。

 

此外,PCI、DSS等标准可能会要求进行漏洞评估,要求商家根据系统进行定期测试。

 

降低风险或将风险最小化取决于多种因素,例如其他可更换的漏洞、设备位置和访问控制等。作为wizlynx集团的增值服务,我们将利用我们的经验和专业知识为当前企业的漏洞提供分析和咨询服务,并为其推荐可降低风险的解决方案。

根据环境和需求,漏洞评估可采用如下方式进行:

● 执行总结

 

● 发现的漏洞和利用漏洞总结

 

● 修复建议

 

● 关于确定最关键弱点的建议

 

我们可提供的服务:

我们的网络安全认证资质

威联科技安全顾问和渗透测试工程师都拥有网络安全和渗透测试领域最具含金量的证书,比如:CREST CRT、SANS/GIAC GXPN、GPEN、 GWAPT、GCIH、GMOB、OSCP、CEH、CISSP、CISA等!

联系专家

● 网络设备: 防火墙、路由器、交换机(Juniper、 Check Point、Cisc、Palo Alto Networks)、打印机、存储器

 

● 虚拟化技术: VMware ESX, ESXi, vSphere, vCenter, Microsoft, Hyper-V, Citrix Xen Server

 

● 操作系统: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries

 

● 数据库: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB

 

● Web 应用程序: Web服务器、web服务、OWASP缺陷

 

● 云: 扫描Salesforce等云应用程序配置和AWS及Rackspace等云应用实例

广泛的资产覆盖率

详情

● 已发现漏洞


● 针对发现的每个漏洞的修复建议

摘要

● 已知和未知的资产识别

 

● 发现认证漏洞或网络漏洞

 

● 敏感内容审计

 

● 主机、网络、子网等的选择性重复扫描

 

● 身份验证的弱点

 

● 僵尸网络、恶意程序、反病毒审计

 

● 合规审计(FFIEC、FISMA、CyberScope、GLBA、HIPAA/ HITECH、NERC、PCI、SCAP、SOX)

我们的漏洞评估报告将包括以下部分: