要確定保護的對象(或者資產)是什么?它的直接和間接價值如何?
資產面臨哪些潛在威脅?導致威脅的問題所在?威脅發生的可能性有多大?
資產中存在哪些弱點可能會被威脅所利用?利用的容易程度又如何?
一旦威脅事件發生,組織會遭受怎樣的損失或面臨怎樣的負面影響?怎樣將風險帶來的損失降低到最低程度?
對企業相關運維、開發、管理等人員進行訪談,發現企業日常工作、流程、管理、制度等存在的安全隱患。
檢查企業相關制度文檔,發現企業管理、流程等存在的安全問題。
風險評估服務包含滲透測試、基線檢查、漏洞掃描、安全訪談等內容。
通過基線檢查,發現企業網絡、主機、系統、應用等存在的錯誤配置、不符合項、弱口令等問題。
通過滲透測試,發現企業網絡、主機、系統、應用等存在的安全隱患。
通過漏洞掃描,發現企業網絡、主機、系統、應用等存在的安全漏洞。
提供專業的安全評估報告。
