要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
资产中存在哪些弱点可能会被威胁所利用?利用的容易程度又如何?
一旦威胁事件发生,组织会遭受怎样的损失或面临怎样的负面影响?怎样将风险带来的损失降低到最低程度?
对企业相关运维、开发、管理等人员进行访谈,发现企业日常工作、流程、管理、制度等存在的安全隐患。
检查企业相关制度文档,发现企业管理、流程等存在的安全问题。
风险评估服务包含渗透测试、基线检查、漏洞扫描、安全访谈等内容。
通过基线检查,发现企业网络、主机、系统、应用等存在的错误配置、不符合项、弱口令等问题。
通过渗透测试,发现企业网络、主机、系统、应用等存在的安全隐患。
通过漏洞扫描,发现企业网络、主机、系统、应用等存在的安全漏洞。
提供专业的安全评估报告。