实现对网络漏洞的控制随着越来越多的数据可供员工、培训伙伴、提供商和客户使用,确保公司资产安全和维护合规性已是一项日益严峻且不断变化的挑战。客户数据、知识资本和金融交易等有价值信息面临危险。 违背或缺乏合规性所产生的影响可能造成高昂的经济损失,公司品牌形象的受损并限制组织的未来发展。 了解公司的弱点和风险是实现网络安全与合规性、合理安排安全投资关键的第一步。
模拟攻击以识别网络弱点
IBM 提供 Express 融合测试服务,帮助确定组织网络中的漏洞,同时演示攻击者能对业务造成怎样的损害。 这种由安全专家进行的演习是安全可控的,可以验证现有控制和量化实际风险。 结果是产生详细的安全方案,在方案中优先考虑弱点领域并指定补救措施。
Express 融合测试服务的优点
• 确定网络">基础架构中的漏洞
• 验证安全保护措施的有效性
• 量化内部系统和机密信息面临的风险
• 提供详尽的补救措施以防止危及网络安全
• 验证系统升级的安全性
• 帮助保护在线资产
• 帮助组织实现并保持合规性
Express 融合测试服务的关键特性
• 提供对公司网络安全的详细分析,其中包括演示对在线操作的攻击及其影响
• 由专家级的安全专业人员通过手动融合技术和自动化扫描提供安全优质的服务
• 实际演示恶意攻击者试图危害外设和安全控制而进行的典型隐蔽和敌意活动
• 确定风险优先级,定义可提高安全性的可行项目
• 包括来自 IBM Internet Security Systems (ISS) X-Force® 研发团队安全专业人员的支持
利用成熟的综合测试方法
Express 融合测试服务包括利用 IBM ISS 顾问丰富的经验、调查技术以及用于确定和利用漏洞的工具。 该项服务包括:
• 网络发现和侦察,其中包括广泛检查主机和服务以确定漏洞
• 外围或内部攻击模拟,尝试发现利用关键漏洞的可能位置
• 通过尝试渗透网络和进入含有机密数据的系统的方式进行远程漏洞利用
• 详细报告,包括有关后续步骤的具体建议
关于 IBM Professional Security ServicesIBM
专业安全服务提供专家级安全咨询,帮助中等市场中的组织降低风险、实现合规性、保持业务持续性并达到其安全目标。IBM ISS 顾问全力关注安全问题,并使用基于 ISO 17799 最佳安全实践的可靠咨询方法。 在与客户合作的过程中,IBM ISS 安全专家团队将采用一套高级工具、最新的威胁智能和高级对策,帮助建立有效的安全计划,从而保护和支持业务运作。
关于 IBM Internet Security Systems
IBM Internet Security Systems (ISS)是全球企业和政府部门信赖的安全专家,提供用于抵抗 Internet 威胁的产品和服务。 自从 1994 年成为安全领域的全球领先者以来,IBM ISS 在整个企业范围实现了稳定的高成本效率、减化了规则并降低了业务风险。 IBM ISS 产品和服务基于由 X-Force® 团队执行的主动安全智能;该团队是漏洞和威胁研究的世界权威。
