网络安全评估和审计服务
安全服务
对所有组织而言,无论规模大小,IT基础设施均发挥非常重要的作用。然而,若企业未能对其基础设施及关键资产进行合理评估和保障,就会给攻击者可乘之机,从而损坏信息资产,损害企业营运,并窃取数据。如今,攻击者的攻击手法越来越高明,越来越娴熟,并且越来越复杂,因此必须定期对基础设施、进程及员工开展测试。
网络安全是我们赖以生存的根本!
因此,我们设计了一套安全评估与审计综合方案,用于保护企业安全,并且我们还可以根据客户具体需求量身打造最可行的解决方案。我们拥有丰富的经验和满腔的工作热情,一定能最大限度为企业保驾护航。
安全评估和渗透测试服务还会提交综合报告,阐述受委托期间识别和利用的漏洞和弱点。最重要的工作是对已发现的漏洞进行汇总,以便确定修复工作的优先级,并提出具有战略意义的结论。
高级网络安全分析师
我们的安全审计和渗透测试服务由拥有丰富的攻防经验且持有含金量最高的行业证书的高级安全专家和渗透测试工程师提供。
威联集团多次为各行各业企业提供安全评估、渗透测试、事故应变服务,并开展数据泄露根源分析,在此过程中亦积累了丰富的经验,所以我们相信威联集团一定会成为值得您信赖的合作伙伴,并且先网络罪犯一步发现漏洞。
渗透测试综合服务
我们可以针对您的IT基础设施、网上应用系统及流动应用程序进行全面的渗透测试,而该等基础设施及系统可能用于储存及接达关键业务信息。我们的渗透测试工程师将利用精湛的技能和先进的技术对您的系统、服务及应用程序的漏洞进行识别和检测。
发现资产(接口设备、内部网络、云端)中可能存在的漏洞。无论使用何种基础设施,我们的专业人员均将采用自动与分析(人工)相结合的综合方法对客户系统的安全状态进行评估。
由我们的网络安全专家对物联网设备进行深入、全面的安全评估,主要参照OWASP物联网十大安全漏洞及其他行业安全最佳实务。我们的安全评估主要包括但不限于信道和规约、加密和加密使用、网络、云端及流动设备界面、API、固件、硬件等。
此项服务是对员工是否具备藉助社交工程技术识别和抵御攻击的能力进行评估。在评估过程中,我们应用网络罪犯所用的技术(例如预先侦察、仿冒诈骗及虚拟仿冒诈骗等)发起真实的社交工程活动。
我们会根据ICS最佳实务框架(如NIST工业控制系统(ICS)安全指引第2版)对您的工业控制系统(ICS)/营运技术(OT)环境进行深入但干扰最小的审查。此评估可让您识别及了解影响ICS环境的弱点和漏洞,并制定可行计划提高您的网络安全性。
安全专家将对您的网上应用系统代码进行检查,旨在识别安全隐患并抵御攻击。分析代码可以发现用其他方法无法发现的漏洞。因此,这项服务与渗透测试能实现优势互补。
使用先进的技术,以人工和自动的方式,依据最佳保安实务,对外围防火墙和内部防火墙进行安全验证审核。我们的安全专家将对防火墙的架构、操作系统配置、安全性及NAT规则的漏洞和弱点进行识别。
欲了解威联科技完整项目清单,请访问页面:
安全评估和审计最新项目
国际保险公司
对亚太地区50多个关键应用程序进行Web和移动应用程序渗透测试,这些应用程序对我们客户的日常业务非常关键,并且包含敏感信息
2021
针对1200名终端用户进行电子邮件的网络钓鱼社会工程评估。
知名汽车制造商
2021
IOS和Android手机应用安全评估,应用程序允许用户查找和登记即将开展的活动
政府机构
2021
Web App黑客渗透测试,在线学习平台。
软件开发公司
2021
通过我们的服务您可以获得什么?
最终报告将载列所有评估结果,然后根据信息科技和网络安全国际标准对比优、缺点。我们会对识别的弱点进行评估,同时提出相应的建议和补救措施,并根据相关风险等级进行排序。向您汇报评估结果时,我们将对最终报告进行讨论。报告包含对已开展的安全审计或渗透测试作出之全面、简明的执行摘要。此外,报告将详细阐述所有评估结果,并提供相应证据及未来安全措施建议。
我们的安全和渗透测试认证资质
威联的安全顾问和渗透测试工程师均持有网络安全和渗透测试行业最具含金量的资质证书,例如:CREST CRT、SANS/GIAC GXPN、GPEN、GWAPT、GCIH、GMOB、OSCP、CEH、CISSP、CISA等。
北京威联科技有限公司隶属于威联控股集团。除了我们位于瑞士的公司总部之外,我们还在美国、新加坡、马来西亚、墨西哥、德国和巴西开设了分公司,能够实现“日不落”的模式提供服务。
联系我们:contact_CN@wizlynxgroup.com
关于我们
联系客服
关注公众号