安全咨詢 安全評估 方案設計 安全建設 安全運維 安全廢棄 安全培訓 安全應急
服務介紹

安全測試團隊在安全可控的情況下,通過模擬黑客的攻擊方法和攻擊路徑對工業控制系統及其關聯網絡進行非破壞性的攻擊測試,目的是侵入目標系統,獲取系統控制權并將入侵的過程和細節生成報告。通過滲透測試,可直觀發現目標系統存在的安全威脅和風險,并據此對現有安全防護體系進行完善提升。

服務內容

1.信息收集
利用公開域查詢、掃描、嗅探以及社會工程學等方法收集系統信息,從中提取有用信息;
2.端口掃描
通過對目標地址的 TCP/UDP 端口掃描,確定其開放的服務數量和類型;
3.權限提升
通過獲取本地權限,收集本地資料信息,尋求本地權限升級的機會;
4.應用測試
a.檢查應用系統架構,防止非法用戶繞過系統直接修改數據庫;
b.檢查身份認證模塊,防止非法用戶繞過身份認證;
c.檢查數據庫接口模塊,防止非法用戶獲取系統權限;
d.檢查文件接口模塊,防止非法用戶獲取系統文件;
e.檢查其他安全威脅。
5.不同網段/Vlan之間的滲透
這種滲透方式是從某內/外部網段,嘗試對另一網段/Vlan 進行滲透;
6.后門程序
檢查系統開發過程中是否遺留后門和調試選項可能被入侵者所利用,導致入侵者輕易地從捷徑實施攻擊;
7.代碼審查
對受測業務系統進行安全代碼審查,識別出會導致安全問題和事故的不安全編碼技術和漏洞;
8.其他測試
在滲透測試中還需要借助暴力破解、網絡嗅探等其他方法,來嘗試獲取用戶名及密碼。

輸出物

1.《滲透測試方案》;
2.《滲透測試報告》;
3.《安全整改建議》。

客戶價值

1.評估工控系統被入侵的可能性;
2.發現工控系統存在的深層次安全隱患;
3.驗證工控系統現有安全措施的防護強度;
4.在入侵者發起攻擊前封堵可能被利用的攻擊途徑;
5.幫助用戶降低安全風險,規避安全事件,保障生產安全。

服務優勢

1.頂尖的安全專家團隊提供滲透測試服務,強大的漏洞研究與挖掘技術實力,自滲透小組成立以來,已陸續為多個行業用戶提供服務;
2.針對工業企業網絡特點,總結了一套適用于工控系統滲透測試的工具及滲透實施方法;
3.基于業務視角深入發現工控系統缺陷和安全風險;
4.對工控系統的安全性得到深刻的感性認知,有助于進一步健全安全建設體系。

服務流程


ISASecure CRT Tool認證
等保建設服務資質
信息系統安全集成服務資質
信息安全服務風險評估資質
ISO9001質量管理體系認證
ISO20000技術服務管理體系認證
ISO27001信息安全管理體系認證
信息安全服務資質安全工程類一級
信息安全服務資質安全開發類一級
微信二維碼
在線咨詢
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
站長統計
友情鏈接:
国产亚洲欧美精品永久