服务介绍
无线安全评估服务是具备高技能和高素质的安全服务人员,通过现场文档查阅,人员访谈,以及模拟常见黑客所使用的攻击方式对无线网络进行模拟入侵等手段,对无线网络所暴露的脆弱性进行识别,对识别到的脆弱性进行风险和影响分析,将发现的安全漏洞进行整理,给出详细说明,并针对每一项安全漏洞提供相应的解决方法,有助于后续的无线网络安全建设。
深信服提供的无线安全评估服务用于检验在当前的安全防护措施下无线网络抵御入侵者攻击的能力。
服务方式
1、安全顾问访谈
安全访谈是最主要的信息安全管理评估方式,通过对用户相关领导、骨干技术人员的访谈,可以对用户绝大部分的安全管理实现细节进行了解。
2、工具扫描
使用自研和其它商用漏工具,能够快速发现网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁,并给出关于安全隐患的详细信息。
3、人工审核
通过人工的现场勘查、入网测试、资料审阅等方法,人为地对相关资料进行筛选核实与审批;人工审核可大幅度降低工具的误判率,并能发现一些自动化工具无法发现的一些管理层面、逻辑层面、工作流程层面的安全隐患。
4、安全基线核查
安全基线是一个信息系统的最小安全保证 , 即该网络设备、服务器最基本需要满足的安全要求。基线核查是业务系统及所属设备等在特定时期内,根据自身需求、部署环境和承载业务要求应满足的基本安全配置,全面集中检查和分析各类系统存在的本地安全配置问题。
5、无线渗透测试
通过模拟恶意黑客的无线攻击方法对无线边界进行渗透,尝试通过无线网络进入用户网络,检测系统抵抗攻击的能力。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者的位置和角度进行的,更容易发现实际生产过程中危害较大的安全隐患及脆弱性利用路径及方式。
6、其它
根据用户的实际情况分析得出的更具实用性的服务方式。
无线安全评估将采用以上多种组合的方式开展工作,采用的具体方式视用户实际情况而定。
服务价值
1、明确安全隐患点
无线安全评估是从管理和技术方面进行全面无线网络安全检查的过程,测试人员模拟黑客的入侵,从外部整体切入最终落至某个威胁点并加以利用;从内部管理制度查阅访谈发现薄弱点并进行分析影响,总结出最终对无线网络产生的安全隐患点,同时也可以帮助管理者分析无线网络的安全隐患对组织单位网络安全现状的影响。
2、提高安全意识
任何的隐患在无线网络中都可能造成“千里之堤溃于蚁穴”的效果,因此无线安全评估服务可有效督促管理人员杜绝任何一处小的缺陷,从而降低无线整体风险。
3、提高安全技能
在测试人员与用户的交互过程中,可加强用户对无线安全的了解。另外,通过专业的无线安全评估报告,也能为用户提供当前流行安全问题的参考。
4、提高安全认知
无线安全评估报告有助于用户以案例的形式说明企业目前的安全现状,协助用户发现组织中的安全最短板,从而提升组织信息建设的步伐。