Skip to content
    八月 19, 2021

    Nemko提供网络安全漏洞评估和渗透测试

    通过集团子公司 System Sikkerhet原有的资历,Nemko在信息安全评估和认证方面拥有广泛的能力和经验。 现在,Nemko已经在挪威的阿伦达尔建立一个新的特殊实验室,进一步拓展服务,为网络安全提供漏洞评估和渗透测试服务。

    所有产品的发展过程都包括设计-生产-测试等阶段。对于互联 IT 产品,测试部分包括渗透测试,即扫描系统,查找已知漏洞以及遭受更复杂的攻击的风险。 渗透测试的目的既是为了降低发生漏洞的风险,也是为了限制漏洞实际发生时的损害。

    网络安全漏洞评估和渗透测试的类型取决于产品及其应用。

    例如:

    • PCI(支付卡行业数据安全)合规性测试,通常针对信用卡持卡客户。该测试是信用卡公司的要求。
    • 测试 Web 服务器上运行的程序,例如注册页面,以防止滥用。 此类页面可在 Internet 上直接访问,因而特别暴露。
    • 测试网络和基础设施的安全性,例如测试 服务器、网络和访问控制等。 最常见的测试是从外部从内部进行,此类测试通常与信息安全管理体系标准 ISO/IEC 27001 的认证相关联。

    网络攻击的数量和严重程度都在不断增加。 IT 设备和系统的生产商以及最终用户都正在体验,在遭受毁灭性攻击的时候,个人或者系统都可能显得多么脆弱。 相关的报告可以从网上详阅。

    有关网络安全测试的服务,请联系我们。

    Other posts you might be interested in