服务介绍
闪捷数据安全风险评估服务,是根据相关法律法规要求,从风险评估的角度,对数据资产在不同应用场景的安全性进行评估;主要包含漏洞检测服务、渗透测试服务和数据资产风险评估服务。
漏洞检测服务:借助数据安全风险评估工具,通过“工具+人工”的方式对用户数据资产进行全面、深入的漏洞检测,将数据资产的载体包含主机、数据库等利用漏洞检测工具进行漏洞检测,检测完成后进行高风险漏洞验证,并提出专业的漏洞安全解决方案和建议。
渗透测试服务:依照各行业渗透的最佳实践,安全服务团队利用主流攻击技术和工具对应用系统、数据库进行模拟黑客非破坏性攻击测试,发现数据安全弱点,并对发现的问题进行整理分析,针对每一项脆弱性提出安全加固解决方案建议。
数据资产风险评估服务:依据国家、行业等有关数据安全技术与管理标准,从风险管理的角度,对数据资产的重要程度进行分析,确定重点评估对象,识别评估对象所涉及的各类应用场景,评估数据资产在各应用场景面临的威胁及威胁利用脆弱性导致安全事件的可能性,分析计算数据资产的风险值,并结合组织实际情况,给出合理化数据资产风险处置建议。
服务优势
-
资深的风险评估专家
公司拥有一支经验丰富数据安全风险评估团队,团队成员拥有DPO(数据保护官)、CDPSE(数据隐私解决方案工程师)等资质认证,精通数据安全风险评估及业务系统安全渗透等专业技能。
-
丰富的行业实践经验
基于丰富的数据安全风险评估实践经验,先后为政务、金融、地产、电商、工业互联网等多行业提供数据安全风险评估服务,对评估中发现的数据安全风险给出专业的整改建议,并协助客户完成数据安全整改工作。
-
专业的风险评估工具
拥有专业的风险评估工具,包含数据资产识别(数据资产盘点和敏感数据分布)、数据脆弱性分析(漏洞扫描、弱口令识别等)等,可有效支撑数据安全风险评估工作开展,保证数据安全风险评估的交付质量。