案例研究

金融业案例-漏洞评估及渗透测试服务
总部设在香港并向全球提供专业金融服务的跨国金融机构

规模 300+ 员工
服务 漏洞评估及渗透测试服务
挑战 储存及处理大量敏感客户个人资料和交易数据的系统
结果 识别系统,网络和应用程序安全漏洞,并提供技术建议
后续跟进 减轻及移除现有的安全漏洞,并提供进一步改善方法和工具

挑战
在这个案例,我们的客户是一间跨国金融机构,为社区提供广泛的金融服务。由于要对客户的个人信息和交易数据维持高的保密性,我们的客户付出了大量的努力在信息和网络安全上,以防止信息泄露和黑客入侵。由于用于金融交易的系统必须拥有高的安全级别,我们的客户会定期或在其全球金融交易平台的新版本推出前,进行漏洞评估和渗透测试。为了检查其网络架构及系统的安全性和风险级别,我们需要通过漏洞评估和渗透测试服务提供外部攻击来确认其安全风险,并为其进一步改进提供技术性建议。

结果
经我们的保安专家对客户的目标系统进行渗透测试后,我们发出了一份含有详细安全性结果的报告,并发现了一些会将个人和交易信息置于网络攻击风险的关键漏洞。基于现有设置,我们的团队根据现有工业的标准提供适切可行的技术建议和咨询,并对黑客入侵所需的时间进行了定量估计。除此之外,我们建议了最新的安全保护方法和工具以便客户用于未来的改进。最终,我们的客户采纳了我们的建议以增强其信息安全级别和安全控制措施。

  • 渗透测试报告包括:
  • 漏洞的优先列表
  • 有关被利用的漏洞的具体信息
  • 漏洞的风险级别
  • 漏洞的描述和证据
  • 潜在影响
  • 技术性建议

  • 后续跟进
    在我们对安全测试进行评估和深入分析后,永盛科讯提供了一份详细的报告,其中列出了一系列安全建议(方法及工具)和纠正措施计划。我们的客户随后相应地实施了这些计划,而下一次的渗透测试也验证了这些纠正措施的成功及有效性。

    作用
    按照我们提供的建议,该客户已经掌握了针对其已知漏洞和全球黑客活动最新的防御方法。而根据我们的定量评估,客户亦能对目前的设定要求有一个现实的认识:比如入侵其主服务器所需的时间和成本;允许客户在合适的时间对设备成本按照安全等级的不同进行评估及为其建立一个可供持续改进的模式。 凭借我们全面的测试报告、专业建议、支援与协助,我们的客户能够对现有安全级别有一个深入的了解。我们的服务能大大帮助客户避免潜在的声誉危机,并允许公司以自信和安全的方式操作他们的系统。