渗透测试服务

渗透测试是在经已经获得客户授权的情况下，对目标系统进行模拟黑客可能使用的攻击手段，对目标系统进行深入的漏洞挖掘，并以报告的形式对目标系统作出安全现状的评估。渗透测试是一种非常专业的安全服务技术，它能够非常直观体现出目标系统的漏洞所在和具有非常针对性的引导客户改善目标系统的安全性。渗透测试主要依据我司安全专家已经掌握的安全漏洞和安全检测工具，模拟黑客的攻击方法，在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击测试。渗透内容以客户授权文件中的范围为基准，渗透结果以报告的形式交付客户，报告内容包括但不限于描述具体的渗透测试过程和目标系统漏洞现状及修复建议。渗透测试主要以手工和工具配合的方式进行，工具判断速度快、范围广但基于判断算法的局限性导致存在一定的误报率，手工探测依据渗透人员多年的技术经验积累可以对漏洞精准判别。渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业机能），但是结果非常精准，可以为客户提供更全面，更深入的漏洞报告。

渗透测试必要性

渗透测试将先于黑客发现您的系统安全隐患，提前部署好安全防御措施，保证系统的每个环节在未来都能经得起黑客挑战，进一步巩固客户对企业及平台的信赖。以下情况都务必要涉及到渗透测试服务：

1. 企业、网站有机密资料外泄、用户资料外泄等担忧；

2. 开发完毕的新系统（或APP）需要上线；

3.开发过程中系统需要做整体性安全测试；

4.业务系统存在交易业务漏洞。

5.建设了完善的安全体系之后，需要评估测试整个体系的实际安全防御能力。

通过渗透测试，企业客户可以从攻击角度了解系统是否会存在隐性漏洞和安全风险，特别是在进行安全项目之前进行渗透测试，可以对信息系统的安全性得到较深的感性认知，有助于后续的进一步健全安全建设体系；渗透测试完毕后，也可以帮助用户更好的验证经过安全保护后的网络是否真实的达到了预定安全目标、遵循了安全策略、符合安全合规的要求。

渗透测试与普通安全扫描的差异

渗透测试工作流程

渗透测试详细的流程步骤如下：

渗透测试操作计划

渗透测试实施内容
渗透描述	由安全工程师模拟黑客的渗透攻击行为，提前对目标系统进行渗透演练以发现目标系统当前可能存在的安全漏洞，并基于发现的漏洞提出详细的报告描述以指导客户进行安全加固。
渗透范围	依据授权文件，渗透指定范围如某WEB站点
渗透时间	依据授权文件，在指定时间段内进行渗透测试操作，如2023年4月20号到2020年4月23号，
渗透流程	渗透测试各个阶段介绍如下： 1、信息收集信息收集对于渗透测试前期来说是非常重要的，因为只有掌握了目标网站或目标主机足够多的信息之后，才能更好地对其进行漏洞检测。信息收集的方式可以分为两种即主动和被动。 2、漏洞信息分析根据实际业务内容给探测到的漏洞进行风险等级划分。高危漏洞是指这些漏洞很容易被病毒、木马、黑客等侵入获取系统最高权限，导致服务、应用崩溃，或者盗取、发布、劫持重要数据信息等，必须尽快修复；中危险漏洞是指入侵者不一定需要认证，就可以访问部分受限制的信息，也可以破坏部分信息，根据业务需求尽快修复；低危险漏洞是指该漏洞难以实际利用或利用条件苛刻，但存在一定威胁可以读取相关有限的数据信息，可依据实际业务需求进行修复。 3、漏洞利用和验证针对探测到的实际漏洞进行利用和危害验证，主要以成功获取目标系统的WEBSHELL为基准。同时以实际的渗透效果直接为客户体现出当前目标系统的安全现状，并且这个验证过程可以为目标系统的维护人员提供针对性的修复思路。 4、报告产出对整个渗透过程进行全面的总结，为目标系统的维护人员提供一份实际可靠的修复依据。
渗透方式	根据授权文件在指定的时间段渗透指定目标系统范围，测试过程中主要使用手工结合工具的方式进行渗透。工具和手工优缺点如下： 1、工具测试：优点：速度快、范围广缺点：误报率高、工具影响可控度低 2、手工测试优点：针对性强、影响可控度高缺点：以测试人员能力为基础、速度慢
渗透结果	PDF报告一份，内容包括但不限于描述渗透测试操作过程、信息收集内容、漏洞信息、风险评估、修复建议、测试人员联系方式
渗透人员	具有国家CISP-PTE证书的专业渗透测试工程师

磐盾网络渗透测试优势

对比维度	磐盾网络-渗透测试	其他安全渗透
可控性	ü 完全的封闭式测试环境，可按需追溯攻击流程。 ü 渗透人员稳定，可控. 强有力的法律约束和保障. 定位到人的责任分担机制。 ü 测试流程遵循渗透方案规定，严格控制渗透边界。	² 众测: 人员不稳定，渗透过程不可控. 渗透暴露程度太高。渗透利益驱动竞争机制太强。渗透流程不可追溯. 法律约束力缺失 ² 传统安全厂商: 大部分的渗透测试只作为商品销售的辅助手段，未将渗透测试,系统化，工业化。常将扫描报告和渗透测试混为一谈。
专业性	ü 磐盾网络渗透测试团队成员大多来自于一线军政特安全部门，拥有丰富的网络战经验，平均渗透工作年限八年以上。	² 众测: 鱼龙混杂，为青年学生为主. 实战经验和技战术欠缺。学习交流性质比较突出。 ² 传统安全厂商: 渗透测试体系不受重视，专业化渗透团队偏少。
安全体系	ü 是企业安全体系建立的基石，是安全策略和安全防御能力的有效评估手段. 集合磐盾网络安全体系的保障，渗透测试不再是简简单单的一次性的服务，而是持续性的高级安全支持。	² 单独的渗透测试更多的只是一个走一个流程。而且后期的持续性支持几乎没有。没有一套完善的体系将渗透测试和持续性安全建设关联起来。
业务安全	ü 独创业务安全渗透体系. 结合针对性的业务缺陷, 进行全方位, 多角度的业务安全漏洞挖掘. 让你的业务核心规避风险. 更有持续性的业务安全支持服务, 为你的业务运作保驾护航。	² 业务安全概念缺失，没有系统性的业务安全架构体系。大部分渗透测试任务都忽略了业务模块的安全性需求。为企业以后的业务安全问题留下了很大的隐患。