漏洞扫描介绍-多面魔方(在线咨询)-漏洞扫描

安全评估服务的评估对象及服务内容

评估对象：

通过对当前用户云上运行的信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析，从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面的进行整体安全性评估。

服务内容：

安全评估的主要对象分为以下几个层次，漏洞扫描介绍，各部分相对独立，而又相互关联相互作用着，漏洞扫描，通过对每一层次各方面详细深入的分析、评估，漏洞扫描多少钱，才能提供一个完整的结果，对整体的信息系统体系进行说明。

什么是风险分析

      风险是指特定的威胁利用资产的一种或一组脆弱性，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。风险只能预防、避免、降低、转移和接受，但不可能完全被消灭。

      风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性，资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。

安全评估服务——安全评估流程

主要分为线上评估实施、数据分析整理、风险评估报告撰写三个阶段：

线上评估：本阶段主要完成线上评估工作的实施，即通过资产调查、安全基线扫描、漏洞扫描、人员访谈等方式，了解业务系统的安全现状，为风险分析提供资料。现状评估阶段主要的工作任务包括人员访谈、安全基线扫描、漏洞扫描等。

数据分析：本阶段主要对现场评估阶段采集的数据进行分析、整理，为风险评估报告的撰写提供依据。

报告撰写：本阶段主要完成风险评估报告的撰写、修订。根据数据分析的结果撰写评估报告，并针对业务系统存在的安全风险、安全隐患提供修复建议。与负责人进行沟通，对评估报告进行修订。

输出结果：《安全评估报告》