风险评估服务(Risk Assessment Services,RAS),是指腾讯云在客户授权后,结合工具及专家服务对用户业务进行安全风险发现,提供安全加固建议,提升整体安全能力。包含云安全风险评估、暴露面风险评估、防御能力风险评估、安全检查等服务。
主要功能介绍
云业务风险评估
评估云环境安全状态,提供云资产盘点、云身份权限检查、云安全风险识别、云暴露面发现等服务,帮助企业发现潜在安全风险和威胁。可支持跨云、跨账号的安全风险评估。
暴露面风险评估
对企业及其关联公司、供应链的资产暴露面、脆弱性及外部威胁进行挖掘分析,并借助攻击模拟等手段进行攻击路径验证,帮助企业进行资产梳理、风险分析及风险修复。
防御有效性评估
借助攻击模拟平台及内置/自定义的攻击剧本,自动化、场景化验证企业现有安全设备及防御体系的有效性,可覆盖边界防御、主机防御、邮件安全、内网安全、终端安全等多场景的安全验证。
云安全检查服务
结合腾讯云安全专家人员和安全工具,提供各类型安全检查支持服务,配合进行脆弱性检查、风险发现、合规项校验等工作,协助用户应对各项场景安全检查,并提供定向支持服务。
专家分析及支持服务
针对各项技术性评测中发现的安全弱点问题,提供专家风险分析及安全加固指导服务,帮助企业制定与落地风险修复计划。
