信息安全案例
Projects & Cases
客户背景
***基金管理有限公司是获准筹建的中外合资基金管理公司。***基金的股票投资主动管理能力稳健,特别受到保险、财务公司、银行理财池等机构投资者认可。
挑战需求
***基金有多个系统需要在互联网上进行公开与使用,如门户网站系统、交易系统、OA系统等,客户对这些系统的安全性没有足够的信息,无明确的证据表明现有的各类安全策略是否有效或者无效。
多方式漏洞扫描
使用Appscan、Acunetix、Burpsuite等多种工具进行扫描,通过经验丰富的测试人员排除误报项,漏洞报告准确可用
详尽的渗透测试
基于互联网上公开信息与网站接口进行渗透测试,测试过程均事前与客户取得授权,不使用自动化工具进行批量扫描,最大程度上避免对正常业务产生影响
最终报告价值高
最终报告中所有漏洞和渗透点均已经过验证,不存在误报。报告中包括整个弱点的发现、利用、提权等完整过程,可直接根据该内容补充自身安全策略,避免问题再次发生。
建立系统漏洞和渗透点感知体系
通过专业人员的漏洞扫描和渗透扫描,可以了解自身安全策略的有效程度。可根据其最终得出的报告内容,进一步针对性的改进自身安全策略,提升系统整体安全水平。
面对面沟通提高服务效率
最终报告中将阐述各项评估结果,并根据IT和网络安全国际标准对优点/缺点进行对比。我们会对识别的弱点进行评估,同时提出相应的建议和补救措施,并根据相关风险等级进行排序。向客户口头汇报评估结果时,双方将对最终报告进行讨论。报告将对已开展的安全审计或渗透测试工作做一个全面透彻的总结。此外,报告还将详细阐述评估结果,并基于此展开相应论述并提出建议,以便进一步完善安全管理措施。
