隨著信息化時(shí)代的到來，互聯(lián)網(wǎng)成為人們工作和生活中不可或缺的部分，互聯(lián)網(wǎng)給我們帶來便利的同時(shí)，也帶來了許多網(wǎng)絡(luò)威脅。作為企業(yè)需要對信息系統(tǒng)的資產(chǎn)價(jià)值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護(hù)措施等進(jìn)行分析，判斷安全事件發(fā)生的概率以及可能造成的損失，提出風(fēng)險(xiǎn)管理措施。

服務(wù)內(nèi)容

超級科技網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估服務(wù)的目的是通過分析客戶信息系統(tǒng)的安全狀況，全面了解和掌握系統(tǒng)面臨的安全風(fēng)險(xiǎn)，確定系統(tǒng)中存在的安全風(fēng)險(xiǎn)的等級，并針對風(fēng)險(xiǎn)評估中發(fā)現(xiàn)的問題，提供解決方案，協(xié)助用戶進(jìn)行解決。

具體內(nèi)容包括用戶信息系統(tǒng)安全現(xiàn)狀，對信息資產(chǎn)面臨的威脅、存在的脆弱性、現(xiàn)有防護(hù)措施及綜合作用而帶來風(fēng)險(xiǎn)的發(fā)生可能性評估，最終提供全面的風(fēng)險(xiǎn)評估報(bào)告。

服務(wù)流程

1、資產(chǎn)識別

資產(chǎn)識別主要通過向被評估方發(fā)放資產(chǎn)調(diào)查表來完成。在識別資產(chǎn)時(shí)，以被評估方提供的資產(chǎn)清單為依據(jù)，對重要和關(guān)鍵資產(chǎn)進(jìn)行標(biāo)注，對評估范圍內(nèi)的資產(chǎn)詳細(xì)分類。根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)和人員等類型。

根據(jù)資產(chǎn)在保密性、完整性和可用性上的不同要求，對資產(chǎn)進(jìn)行保密性賦值、完整性賦值、可用性賦值和資產(chǎn)重要程度賦值。

2、威脅識別

在威脅評估階段評估人員結(jié)合當(dāng)前常見的人為威脅、其可能動(dòng)機(jī)、可利用的弱點(diǎn)、可能的攻擊方法和造成的后果進(jìn)行威脅源的識別。威脅識別完成后還應(yīng)該對威脅發(fā)生的可能性進(jìn)行評估，列為威脅清單，描述威脅屬性，并對威脅出現(xiàn)的頻率賦值。

3、脆弱性識別

脆弱性分為管理脆弱性和技術(shù)脆弱性。管理脆弱性主要通過發(fā)放管理脆弱性調(diào)查問卷、訪談以及收集分析現(xiàn)有的管理制度來完成;技術(shù)脆弱性主要借助專業(yè)的脆弱性檢測工具和對評估范圍內(nèi)的各種軟硬件安全配置進(jìn)行檢查來識別。脆弱性識別完成之后，要對具體資產(chǎn)的脆弱性嚴(yán)重程度進(jìn)行賦值，數(shù)值越大，脆弱性嚴(yán)重程度越高。

4、防護(hù)能力評估

識別現(xiàn)有防護(hù)手段，測試數(shù)據(jù)防護(hù)效果。

5、風(fēng)險(xiǎn)分析

采用適當(dāng)?shù)姆椒ㄅc工具進(jìn)行安全風(fēng)險(xiǎn)分析和計(jì)算。可以根據(jù)自身情況選擇相應(yīng)的風(fēng)險(xiǎn)計(jì)算方法計(jì)算出風(fēng)險(xiǎn)值，如矩陣法或相乘法等。如果風(fēng)險(xiǎn)值在可接受的范圍內(nèi)，則改風(fēng)險(xiǎn)為可接受的風(fēng)險(xiǎn);如果風(fēng)險(xiǎn)值在可接受的范圍之外，需要制定和實(shí)施風(fēng)險(xiǎn)處理計(jì)劃降低風(fēng)險(xiǎn)等級，并評估殘余風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)值降低至可接受的范圍。

6、可落地修復(fù)方案

安全脆弱性修復(fù)建議，風(fēng)險(xiǎn)應(yīng)對建議。

應(yīng)用場景

合規(guī)場景

按要求開展風(fēng)險(xiǎn)評估，滿足合規(guī)要求。

業(yè)務(wù)場景

系統(tǒng)上線前安全檢測，上線后定期安全檢測，防止“帶病”運(yùn)行。

事件場景

識別安全風(fēng)險(xiǎn)，以避免被監(jiān)管和主管單位通報(bào)。

重保場景

安全風(fēng)險(xiǎn)全面排查，重保時(shí)期保障業(yè)務(wù)安全穩(wěn)定運(yùn)行。

超級科技是信息安全解決方案專家，是由陸兆禧先生領(lǐng)投的一家高速發(fā)展的創(chuàng)新型技術(shù)公司。公司聚集了國內(nèi)頂尖的安全專家，以安全大數(shù)據(jù)為基礎(chǔ)，以AI深度學(xué)習(xí)能力為驅(qū)動(dòng)，創(chuàng)造了國內(nèi)首個(gè)分布式安全節(jié)點(diǎn)防御系統(tǒng)以及視頻行為數(shù)據(jù)分析系統(tǒng)，同時(shí)深耕數(shù)據(jù)安全領(lǐng)域，研發(fā)了一系列數(shù)據(jù)安全防護(hù)產(chǎn)品。未來超級科技將繼續(xù)以“安全守衛(wèi)夢想”為使命，致力于打造有競爭力的、高品質(zhì)的網(wǎng)絡(luò)安全云產(chǎn)品和服務(wù)，成為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè)，為云計(jì)算的“綠色節(jié)能”，為全社會消除數(shù)字鴻溝貢獻(xiàn)應(yīng)有的力量。

超級科技旗下?lián)碛谐壴疲ò⒗镌茟?zhàn)略合作伙伴）、數(shù)據(jù)安全產(chǎn)品、智慧安防產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品和安全服務(wù)產(chǎn)品等一系列云+安全防御產(chǎn)品。為了更好地提供云防御服務(wù)，在浙江、湖北、東南亞自建有清洗中心，與多個(gè)清洗中心長期合作。在武漢、襄陽等地設(shè)立多家分公司，同時(shí)在北京、深圳、武漢、成都、長沙、西安、廈門等地建立銷售辦事處，為近500家政府、游戲、金融、電商、短視頻、制造業(yè)、教育、泛媒體和在線閱讀行業(yè)等客戶提供云安全解決方案。