网易企业邮箱,中国企业邮箱第一品牌
  • 咨询电话: 400-999-7163
    当前位置: 首页 >> 常见问题 >> 行业解决方案

    网易企业邮箱内外网渗透测试服务

    时间:2020.08.27

    外网渗透测试服务

     渗透测试是通过模拟恶意黑客的攻击方法,帮客户评估计算机网络系统的纵深安全性能。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

    网易企业邮箱通过外网渗透测试帮助客户全面了解网络防御系统的安全强度,发现逻辑性更强或更深层次的漏洞,直观反映漏洞的潜在危害。为客户提供网络安全状况方面的具体证据,为管理层制定出切实可行的有效的安全管理制度提供强实的决策依据。

    外网渗透测试的流程

    网易企业邮箱在签订服务合同后,为保障客户的利益,联旭科技将同时和客户签订相应的保密协议。确定双方的权利和责任后,将按照下图所示流程进行外网渗透测试实施。

    图片关键词

    外网渗透测试的内容

    1、方案制定

    网易企业邮箱项目基本情况及目标介绍,渗透测试实施方案及计划,渗透测试成果的审核确认,渗透测试实施的风险规避

    2、信息收集

    对整体网络、系统的结构、拓扑、资产信息等进行了解,收集和整理信息系统相关信息,包括信息系统包含的网络设备、安全设备、主机系统、应用系统等各个层面的信息。

    3、漏洞挖掘

    通过工具扫描、工具检测、手工检测等方式,发现信息系统存在的脆弱点。工程师对扫描结果进行分析,由点发散至面,进一步挖掘系统漏洞,并将所有漏洞进行分类、汇总。

    4、权限提升

    根据前期收集到的安全漏洞,通过工具提权、手工提权等方式,获取更多更高的系统管理权限,并取得信息系统相关重要数据。

    5、敏感信息获取

    在获得一定权限后,通过分析源代码、搜索文件、查询数据库等方式检验能否获取系统存在的敏感信息,如用户帐户信息、财务信息、交易信息等。

    6、测试结果分析及报告编制

    根据前期各部分的安全服务工作,各任务中间记录,总结信息系统存在的安全问题,进行安全情况综合分析,并编写渗透测试报告。

    7、回归测试(复查)

    双方根据初步渗透测试报告对已发现问题进行修补加固后,渗透测试团队对加固成果进行复查及总结,并给出进一步切实可行的安全加固指导意见,协助对疑难漏洞进行分析并协助解决。

    外网渗透的风险控制

    您的收益


    内网渗透测试服务

    渗透测试是通过模拟恶意黑客的攻击方法,帮客户评估计算机网络系统的纵深安全性能。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

    内网渗透测试是通过模拟黑客攻击操作系统、服务、应用、不当配置或者用户行为的方式,通过利用内部信息系统弱点和缺陷来评估信息技术基础设施安全的一种评估方法。测试过程将自动化测试与人工测试相结合,在可控范围内系统地对网络、域控、服务、应用程序程序、移动设备以及其他接触点进行攻击。一旦可以成功对漏洞进行利用,我们的安全分析员将会试图开启后续漏洞,通过特权提升来对电子资产进行更深入的访问和更深层次的安全检查。渗透成功后将过程中被成功利用的漏洞和缺陷形成综合报告。并将发现的漏洞整合起来,整体分析来支持优先整治。

    内网渗透测试的流程

    在签订服务合同后,为保障客户的利益,联旭科技将同时和客户签订相应的保密协议。确定双方的权利和责任后,将按照下图所示流程进行外网渗透测试实施。

     1521440376381500.jpg

     内网渗透测试的内容

    2.1 方案制定

    项目基本情况及目标介绍,渗透测试实施方案及计划,渗透测试成果的审核确认,渗透测试实施的风险规避

    2.2 信息收集

    对组织内部网络拓扑、IP、端口、服务等信息进行了解,收集和整理网络系统的相关信息,包括网络设备、安全设备、主机系统、内网密码、应用系统等各个层面的信息。

    1521440376272957.jpg

    2.3 漏洞分析

    通过工具扫描、工具检测、手工检测等方式,发现信息系统存在的脆弱点。工程师对扫描结果进行分析,由点发散至面,进一步挖掘系统漏洞,并将所有漏洞进行分类、汇总。

    2.4 漏洞利用

    根据前期收集到的安全漏洞,通过弱口令、WCE、Dump、溢出等工具和方式,获取更多更高的系统管理权限,并取得域控服务器或重要计算机的相关重要数据。

    2.5 敏感信息获取

    在获得一定权限后,通过搜索文件、查询数据库等方式检验能否获取系统存在的敏感信息,如用户个人资料、公司文件、财务信息、交易信息等。

    2.6 测试结果分析及报告编制

    根据前期各部分的安全服务工作,各任务中间记录,总结信息系统存在的安全问题,进行安全情况综合分析,并编写内网渗透测试报告。

    2.7 后渗透测试

    双方根据初步渗透测试报告对已发现问题进行修补加固后,渗透测试团队对加固成果进行复查及总结,并给出进一步切实可行的安全加固指导意见,协助对疑难漏洞进行分析并协助解决。

    内网渗透的风险控制 

    您的收益 


    25年技术沉淀,专注企业邮箱

    

    查看更多+ 热门问题

    查看更多+ 新闻中心

    咨询电话:
    400-999-7163

    在线QQ咨询:
    点击这里给我发消息
    • 网易企业邮箱优秀经销商

      连续多年获得网易优秀经销商

    • 23年只专注于企邮行业

      一心一意专心致力于企业邮箱

    • 一站式服务

      满足企业信息化个性需求

    • 售后保障

      一对一邮箱顾问服务

    网易企业邮箱 - 产品介绍 - 开通邮箱 - 成功案例 - 产品报价 - 优惠活动 - 常见问题 - 关于我们 - 服务范围 - 站点地图 - 核心服务 -
    全部区域: - 上海 - 北京 - 安徽 - 福建 - 甘肃 - 广东 - 广西 - 贵州 - 海南 - 河北 - 河南 - 黑龙江 - 湖北 - 湖南 - 吉林 - 江苏 - 江西 - 辽宁 - 内蒙古 - 宁夏 - 青海 - 山东 - 山西 - 陕西 - 四川 - 天津 - 西藏 - 新疆 - 云南 - 浙江 - 重庆 - 香港 - 澳门 - 台湾 - 企业邮箱申请 -
    Copyright © 2018-2021 网易企业邮箱申请购买中心 客服热线:400-999-7163
    咨询电话
    400-999-7163
    E-mail
    admin@163biz.com