嚴(yán)格遵循GB/T 20984標(biāo)準(zhǔn)方法論,系統(tǒng)化識別資產(chǎn)、威脅與脆弱性。通過量化分析漏洞影響范圍與業(yè)務(wù)損失,生成風(fēng)險(xiǎn)畫像與處置優(yōu)先級矩陣,滿足ISO 27001等合規(guī)要求,為安全體系建設(shè)提供決策支撐。
嚴(yán)格遵循GB/T 20984標(biāo)準(zhǔn)方法論,系統(tǒng)化識別資產(chǎn)、威脅與脆弱性。通過量化分析漏洞影響范圍與業(yè)務(wù)損失,生成風(fēng)險(xiǎn)畫像與處置優(yōu)先級矩陣,滿足ISO 27001等合規(guī)要求,為安全體系建設(shè)提供決策支撐。
識別業(yè)務(wù)系統(tǒng)、數(shù)據(jù)資產(chǎn)、第三方接口等關(guān)鍵要素
基于行業(yè)威脅情報(bào)庫繪制攻擊路徑圖譜
技術(shù)層:自動化掃描+人工驗(yàn)證
管理層:審計(jì)策略合規(guī)性,滿足等保2.0等合規(guī)要求
采用專業(yè)模型量化損失程度
輸出風(fēng)險(xiǎn)矩陣圖,標(biāo)注需90天內(nèi)處置的高危項(xiàng)
制定技術(shù)加固與管理優(yōu)化措施
通過復(fù)測驗(yàn)證修復(fù)有效性,閉環(huán)風(fēng)險(xiǎn)處置
發(fā)現(xiàn)單點(diǎn)故障/災(zāi)備缺陷等業(yè)務(wù)中斷隱患,完善應(yīng)急預(yù)案
滿足《數(shù)據(jù)安全法》風(fēng)險(xiǎn)評估要求,符合等保2.0第三級要求
基于風(fēng)險(xiǎn)矩陣聚焦高危項(xiàng),避免平均分配資源,節(jié)省無效安全投入
識別第三方系統(tǒng)(如云服務(wù)商/外包開發(fā))安全隱患,降低連鎖攻擊概率
CNNVD技術(shù)支撐單位
積累多個(gè)行業(yè)風(fēng)險(xiǎn)特征庫,包括金融、醫(yī)療、工業(yè)互聯(lián)網(wǎng)等
自研三維風(fēng)險(xiǎn)評估模型
輸出多項(xiàng)檢查模板,滿足國標(biāo)要求
金融領(lǐng)域:某云租系統(tǒng)風(fēng)險(xiǎn)量化,識別0day漏洞導(dǎo)致的高危項(xiàng)
醫(yī)藥領(lǐng)域:某醫(yī)藥企業(yè)風(fēng)險(xiǎn)評估,等保2.0、個(gè)人信息保護(hù)法