安全风险评估咨询
通过科学的方法和手段,系统地分析数据资产所面的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和安全措施,以防范和化解数据安全风险,将风险控制在可接受的水平。
评估流程六步法
数据资产识别
全面梳理企业数字资产,建立资产清单
应用场景分析
业务场景建模,分析潜在风险场景
威胁和漏洞识别
系统化识别技术和管理漏洞
风险控制措施制定
定制化风险处置方案
实施和监控
方案落地与持续监测
评估与改进
效果评估与持续优化
什么是安全事件风险评估?
通常来说,企业更擅长建立内部的安全管控,但忽视了引发安全事件风险入口的互联网暴露面所产生的安全问题。建立有效的外部攻击面风险评估,需要企业以攻击者视角重新审视和评估自身暴露在外的风险入口。
安全事件风险评估服务以攻击者视角,周期性地对企业互联网资产进行发现、探测和评估。通过专业技术自主研发的相关自动化工具、结合技术专家的人工研判,帮助企业全面评估发生安全事件风险概率。
风险暴露面梳理
全面识别互联网暴露的资产和服务
风险管理方案
制定应急响应和处置预案
影响程度测评
量化评估风险影响范围和程度
修复方案实施
提供切实可行的风险处置方案