猎户攻防实验室猎户攻防实验室 安全视点安全视点 标准与课题标准与课题
国际知名教育培训集团渗透测试案例

一、项目背景


某集团是国际教育领域的知名品牌,致力于国际教育交流,是中国教育部官方认证的留学咨询与出国培训的旗舰机构,具有雄厚的国际教育资源优势,公司主要业务由出国留学咨询和语言培训两大业务构成。为加强集团内部网络及重要应用系统安全,避免网络或系统遭到攻击和入侵,避免公司用户数据、经营数据、财务数据留向外部或被竞争对手窃取,使得IT能更高效、稳定和安全的支撑业务,甚至在新的信息安全形式下推动业务开展,保护好集团信息资产,为企业可持续性发展做出贡献。集团启动了本次信息安全风险评估项目。


二、需求分析


依据项目前期制定的《某集团信息安全风险评估技术方案》,针对关键系统进行安全检查、渗透测试、机房检查、管理安全检查并将检测结果提炼、归纳和综合分析。旨在了解集团信息安全工作取得的进展,发现网络及信息系统存在的风险,并提出指导性的整改意见。


三、解决方案


国际知名教育培训集团渗透测试案例-图1.png

测试工作流程


1、进行信息收集。

2、进行制定攻击方案。

3、高低级风险利用。

4、提升权限等级。


另外,信息的收集和分析伴随着每一个渗透测试步骤,每一个步骤又有三个组成部分:操作、响应和结果分析。


四、实施效果


信息安全风险评估工作历经20天结束。项目组先后投入多名各专业领域风险评估人员,圆满完成关键系统安全检查、渗透测试、机房检查、管理安全检查四个部分的实施内容。


通过本次评估,达到了掌握集团信息安全现状,发现并协助处理了存在的风险隐患,为之后的信息安全保障工作提供了可靠的依据及建议。

Copyright @ 2005-2013, 北京江南天安科技有限公司1, All Rights Reserved  京公网安备11010802028740号 京ICP备08012318号  技术支持博乐虎科技