风险评估服务
风险评估服务,是指腾讯云在客户授权后,结合工具及专家服务对用户业务进行安全风险发现,提供安全加固建议,提升整体安全能力。包含云安全风险评估、暴露面风险评估、防御能力风险评估、安全检查等服务。
风险评估服务的功能有哪些?
云业务风险评估
评估云环境安全状态,提供云资产盘点、云身份权限检查、云安全风险识别、云暴露面发现等服务,帮助企业发现潜在安全风险和威胁。可支持跨云、跨账号的安全风险评估。
暴露面风险评估
对企业及其关联公司、供应链的资产暴露面、脆弱性及外部威胁进行挖掘分析,并借助攻击模拟等手段进行攻击路径验证,帮助企业进行资产梳理、风险分析及风险修复。
防御有效性评估
借助攻击模拟平台及内置/自定义的攻击剧本,自动化、场景化验证企业现有安全设备及防御体系的有效性,可覆盖边界防御、主机防御、邮件安全、内网安全、终端安全等多场景的安全验证。
云安全检查服务
结合腾讯云安全专家人员和安全工具,提供各类型安全检查支持服务,配合进行脆弱性检查、风险发现、合规项校验等工作,协助用户应对各项场景安全检查,并提供定向支持服务。
专家分析及支持服务
针对各项技术性评测中发现的安全弱点问题,提供专家风险分析及安全加固指导服务,帮助企业制定与落地风险修复计划。
风险评估服务的产品特性有哪些?
云业务风险评估
全面评估云环境安全状态,提供云资产盘点、云身份权限检查、云安全风险识别、云暴露面发现等服务,帮助企业发现潜在安全风险和威胁。可支持跨云、跨账号的安全风险评估。
暴露面风险评估
对企业及其关联公司、供应链的资产暴露面、脆弱性及外部威胁进行挖掘分析,并借助攻击模拟等手段进行攻击路径验证,帮助企业进行资产梳理、风险分析及风险修复。
防御有效性评估
借助攻击模拟平台及内置/自定义的攻击剧本,自动化、场景化验证企业现有安全设备及防御体系的有效性,可覆盖边界防御、主机防御、邮件安全、内网安全、终端安全等多场景的安全验证。
云安全检查服务
结合腾讯云安全专家人员和安全工具,提供各类型安全检查支持服务,配合进行脆弱性检查、风险发现、合规项校验等工作,协助用户应对各项场景安全检查,并提供定向支持服务。
专家分析及支持服务
针对各项技术性评测中发现的安全弱点问题,提供专家风险分析及安全加固指导服务,帮助企业制定与落地风险修复计划。
风险评估服务的产品优势有哪些?
全局风险评估,维度更广更全
融合攻击者及防守者视角,从多维度发现、验证安全风险,帮助企业从不同的风险类别、资产类型及组织架构来全面/专项的检测安全问题,兼顾风险评估的广度与深度。
多方测绘引擎,风险精准识别
集成T-SCAN风险发现引擎,自研精准资产指纹和PoC库,同时引入各类互联网数据资产引擎,借助服务编排及SOAP实现全路径编排,帮助企业更详细、快速识别业务风险。
攻击模拟,深入验证高风险
基于多年大型安全攻防对抗实践,以深度复原黑客潜在攻击路径,并协助输出风险优先级。验证过程安全无害,模拟攻击操作可控,不会影响业务系统的正常运行。
专家服务,高效闭环风险处置
企业可据自身需求增购远程/驻场的专家支持服务,针对各项安全评估中识别的安全风险问题,提供定制化、个性化的风险发现、分析及加固服务,适配不同企业的安全建设需求。
风险评估服务的应用场景有哪些?
各类信息化资产梳理
复杂业务组织环境或安全架构模式下,想要了解企业信息化及数字资产对外暴露面情况,规避未知资产、影子资产、数据泄漏等带来的安全风险。
资产脆弱性深度发现
想要了解企业在数据中心、云供应商,组织员工、供应链供应商、第三方合作商等存在的公开暴露面及威胁(IP、域名、开源框架、服务应用、漏洞、配置等)。
云服务安全策略分析
针对企业在不同云供应商存在的安全策略风险进行动态巡检,识别云服务存在的配置不当风险,如云密钥泄露、存储桶、安全组、安全产品等配置不当风险。
漏洞研判及治理
站在攻防视角,实战分析漏洞攻击真实危害性,提供漏洞修复必要性参考,企业漏洞治理实践参考。
敏感数据泄露监测
提供互联网等数据泄露监测能力,帮助识别企业云密钥、源码泄露、员工凭据等的数据和信息泄露风险事件。
供应链资产安全管理
分析、监测和识别企业在供应链供应商、第三方合作商等存在的公开暴露面及威胁,如供应链员工合作账号泄露及合作系统、采购产品的安全暴露面风险。
安全防御体系有效性验证
通过自动化的攻击模拟帮助企业持续评估整体的网络安全防御态势,及时发现安全控制中存在的策略问题或者防护漏洞,及时找出企业防御措施的不足,优化攻击链路上的薄弱点。辅助企业在各类攻防演练前开展安全自检,或建设常态化实战对抗能力。
风险评估服务与暴露面服务有什么区别?
风险评估服务是一项综合性的安全风险评估服务,可针对不同的资产类型、风险类别及检测手段,结合企业实际需求开展全面或专项性风险评估。暴露面风险评估服务属于风险评估服务中的其中一种评测手段,主要是针对互联网业务进行资产测绘及风险测绘。
风险评估服务交付方式是什么?
风险评估服务主要通过远程服务交付,企业可据自身安全需求,增购现场专家支持服务,详情请参见 购买指南。
风险评估服务有什么条件限制吗?
风险评估服务中的云业务风险评估服务,需要客户业务部署在指定厂商的公有云上。另各项风险评估服务均需客户前置进行服务授权并提供必要服务调研信息,如评估单位主题、资产范围等,腾讯云方可合规的提供服务。
服务购买后,可以提供哪些增值服务?
可增值提供专家分析服务、安全加固指导服务、报告翻译服务、现场支持服务,完善不同客户不同需求的服务体验,详情请参见 购买指南。
风险评估服务可以根据用户需求提供个性化服务吗?
可以,如防御能力检验服务可根据客户需求定制化安全验证的剧本。详情请咨询 腾讯云官网客服 或您的腾讯云客户经理。
风险评估服务是如何收费的?
风险评估服务包括:云业务评估服务、暴露面测绘服务、防御能力检验服务、云安全检查服务以及专家支持服务。
风险评估服务采用预付费模式进行购买,即自用户购买当日起,享受购买期限内的服务,当购买的服务到期后,服务自动停止。服务详情、价格对比请参考如下表格:
服务类别 | 服务类型 | 限制条件/功能详情 | 收费单位 | 价格(元) |
|---|---|---|---|---|
云业务评估服务 | 云业务评估服务 | 100台(CVM + CLB 资产)/个包 | 个 | 40,000 |
暴露面测绘服务 | 资产测绘 | 以一个企业主体为单位测试其资产暴露面信息 | 次 | 85,000 |
风险测绘 | 以一个企业主体为单位测试其风险暴露面信息 | 次 | 125,000 | |
全链路 | 以一个企业主体为单位测试其资产及风险暴露面信息 | 次 | 250,000 | |
暴露面分析服务 | 以客户实际需求和人力投入计费,最小售卖单元:1人天 | 人天 | 20,000 | |
防御能力检验服务 | 防御能力检验服务 | 最小售卖单元:1个验证场景+20个剧本 多场景及多剧本需求,人工1v1服务和报价 | 个 | 200,000 |
防御检验分析服务 | 以客户实际需求和人力投入计费,最小售卖单元:1人天 | 人天 | 20,000 | |
云安全检查服务 | 安全合规检查服务 | 100台(CVM + CLB 资产)/个包 | 个 | 110,000 |
安全配置检查服务 | 100台(CVM + CLB 资产)/个包 | 个 | 90,000 | |
专家支持服务 | 现场专家支持服务 | 以实际需求和人力投入计费,最小售卖单元:1人天 | 人天 | 20,000 |
安全加固指导 | 以实际需求和人力投入计费,最小售卖单元:1人天 | 人天 | 15,000 | |
报告翻译服务 | 以实际需求和人力投入计费,最小售卖单元:1份报告 | 次 | 80,000 |
- 基于数据安全的风险评估(三):风险分析与评估
- 主机安全风险评估的类型 评估工具
- 【SDL实践指南】安全风险评估实施
- 【SDL实践指南】安全风险评估规范
- 数据脱敏的风险量化评估方案
腾讯云开发者
