系统和网络安全

德国信息技术、电信和新媒体协会(Bitkom)2015年的研究成果显示,黑客攻击最常见的目标就是企业的网络系统及其数据网。为了在最短的时间内侦测黑客攻击,技术检验协会网络部从1997年起就开始为企业的网络系统提供渗透测试。

技术检验协会网络部是德国联邦信息安全办公室(BSI)认证的网络技术安全服务单位,可提供渗透测试服务。

 

我们的策略

无论您提供的是哪种信息(黑盒测试,灰盒测试,白盒测试),进行测试时,我们采用的都是经认证的标准和规范,如美国国家标准与技术研究院(NIST),开源安全测试方法手册(OSSTMM)和德国联邦信息安全办公室(BSI)所作出的要求。

渗透测试采用人工和自动两种方式的结合,以实现真实可信的高质量结果。这样我们的网络安全专家就能够在系统和网络层次识别特定漏洞,因此可以保证您的信息安全管理体系(ISMS)在实践中真正发挥作用。

服务概览

  • 架构和设计分析
  • 检查安装和操作规则,以及安全准则
  • 系统和网络元件的配置分析
  • 按照黑盒测试、灰盒测试、白盒测试方法,对系统和网络安全等级进行渗透测试
  • 检查无线接入点、开关、路由器和防火墙规则集
  • 可选用最佳方法执行安全性鉴定认证程序,目的在于对网络安全进行认证

为了对贵公司网络设施进行可持续保护,我们建议定期对安全措施进行有效性验证。

对您的益处