风险评估服务价值
服务项目
安全运营类服务(MSS)
线上:
线下:
风险评估项目模块化
评估项目必须购买资产识别,漏洞发现,和风险分析的服务。
资产识别:
资产:对组织有价值的任何东西
资产梳理:将资产的指纹信息整理成清单
资产梳理的方法:
资产的分类:
资产属性
资产赋值定义及算法
资产赋值
漏洞扫描
漏洞是什么?
漏洞也叫脆弱性
漏洞和bug区分
bug:严重影响功能的使用
漏洞:绕过方式
他们属于交集
漏洞分类:
根据被攻击者利用的方式,可分为本地攻击漏洞和远程攻击漏洞。
根据存在的位置可分为操作系统,网络协议栈,非服务器程序,服务器程序,硬件,通信协议,口令回复和其他类型的漏洞,
根据威胁可分为高中低级别漏洞
网络扫描技术:
漏洞检测:
被动式策略
是基于主机的检测,对系统不合适的设置,脆弱口令,以及其他同安全规则相抵触的对象进行检查。
主动式策略
是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录他的反应。从而发现其中的漏洞。
漏洞检测方法:
直接测试:利用漏洞特点发现漏洞
推断
带凭证测试
直接测试特点:
、推断特点:
带凭证的测试:
做此测试的时候一定要网警报备。
那为了防止扫崩,那么就要提前预防,那么会需要
怎么做漏扫?
1漏扫的时间要和客户确认,当客户问为什么要这个时间,那么我们就要把风险告诉客户,比如1%的概率要导致蓝屏,所以一定做备份。
2有些服务器会限制弱口令漏洞的扫描,导致自身功能关闭,这种问题要寻找地方网络管理员一起去寻找问题出现在哪里
漏洞报告
我们给的只是加固建议,并没有加固操作。如果一定要做,就要跟着客户一起做,让客户做好备份。
报告一定要梳理,告诉客户必须要加固的,不必要加固的。