關于我們

滲透測試是模仿黑客攻擊方式，從應用攻擊入手，圍繞業務系統進行逐步滲透攻擊，獲取網絡、應用、數據庫的重要資源，尋找系統的薄弱點，以此幫助客戶了解自身網絡和應用系統的弱點，驗證評估報告，最終提出更精確、更有效的解決建議。

企業在安全上投入了巨大的精力和資金，但往往會產生這樣的感受：當基本的軟硬件設施配置好之后，安全防衛水平就到了一個相對的瓶頸，在沒有遇到實際安全問題之前，企業無法知曉整個系統的安全防衛能力是否足夠，更多的安全投入是否必要。伴隨著安全行業的發展和管理人員安全意識的提高，以滲透測試為代表的“安全服務”正在得到更多的認可。

在企業的業務系統運轉過程中，有孚云為企業提供的安全滲透測試通常會在新系統上線前期進行掃描檢查，同時根據業務發展需求進行定期的安全巡檢。其中，前期掃描檢查是指新業務上線、安裝新軟件或啟用新服務都有可能會引入新的安全漏洞，在進行這些操作之前進行漏洞掃描，保證系統的安全性；定期安全巡檢是指定期對系統、服務器等進行安全掃描，最大可能的消除安全隱患，盡可能早的發現安全漏洞并進行修復。

服務特點

1、模擬黑客：模擬黑客對用戶網站進行入侵嘗試，幫助用戶理解黑客的突破點，比黑客更早發現問題；

2、分析漏洞：驗證每一個漏洞的真實威脅，幫助用戶真正理解漏洞的成因，做到自主可控可防；

3、安全可控：靈活選擇測試用例，漏洞細節私有化，并訂制完備的風險規避預案，保障用戶的業務連續；

4、專業團隊：專業服務團隊，緊密結合客戶需求設計測試重點和滲透路徑，并生成專業測試報告。

在為企業提供滲透測試的過程中，有孚云會根據企業實際需求，從網絡系統、操作系統、應用服務、數據庫等多維度針對整套系統進行滲透，其中涉及網絡設備(如防火墻、路由器、交換機)，windows, linux等操作系統，BOSS、OA、CRM、ERP等專用應用服務，SQL、Oracle、Sybase、DB2等專用數據庫服務，在滲透攻擊過程中，獲取或篡改關鍵信息，極大程度提升權限，并據此形成專業的滲透報告。

服務流程

1、授權協議：和客戶簽訂授權協議，明確滲透測試范圍，避免操作過程中影響業務的正常運行；

2、開始滲透：對網絡系統、操作系統、應用服務、數據庫等進行滲透操作，及時發現漏洞；

3、滲透跟蹤：針對滲透過程做詳細記錄，包括遇到的各種漏洞或各種脆弱位置信息等情況；

4、輸出報告：對漏洞成因、驗證過程和帶來危害進行分析，提出合理高效安全的解決辦法；

5、修復驗證：對發現的漏洞和薄弱環節采取相應的有效措施，并對其進行驗證，確保修復完成。

有孚云，比云更多的，是精益求精的360度服務，是憑借近20年IT服務經驗，千錘百煉打造的面向企業的全程服務，以前期上云輔導為起點，以企業業務發展為核心，為企業IT保駕護航。