安全服务

传统IT资产梳理




互联网资产梳理



安全基线检查
随着云大物移等新技术的应用,业务系统支撑平台越来越多,服务器、网络设备、安全设备越来越复杂,一旦发生维护人员误操作,或者采用一成不变的初始系统设置,可能会带来安全隐患,影响系统的可靠运行 。


准备阶段:沟通基线配置、等保2.0模板、工信部、行业、自定义模板

检查阶段:开始扫描、进行测试、输出报告整改建议

复查阶段:客户加固完成、复查扫描测试、输出报告




漏洞扫描
漏洞检测技术被广泛应用于各种评估、测评、检查等工作中,通常企业可自行检测,但自行检测可能存在一些问题,如工具使用不当引入新的风险、无法验证检查结果、缺乏分析验证能力等,因此需要有专业技术人员协助企业开展漏洞检测工作。


检测对象:应用程序、通信设备、安全设备、操作系统、中间件、数据库、API。

WEB漏洞扫描:针对WEB网站进行漏洞扫描。如ERP、门户网站等。发现WEB类漏洞,如SQL注入、xss、csrf等。

系统漏洞扫描:针对系统资产进行漏洞扫描,发i西安系统服务类漏洞,如数据库软件漏洞、中间件漏洞操作系统漏洞、应用程序漏洞等。
API漏洞扫描:针对API资产进行漏洞扫描,发现API相关漏洞。注入漏洞,失效的身份认证等

API安全服务


目标对象:网站、小程序、APP应用及后台服务

准备阶段-安全培训:针对开发人员的安全编码、开发规范、安全测试基础培训

准备阶段-资产梳理:应用梳理、重点目标范围确定、敏感数据梳理

实施阶段-资产发现:API资产发现、涉敏数据API资产鉴别

实施阶段-漏洞发现:API漏洞发现、攻击行为分析

报告输出:API资产梳理报告、API威胁分析报告、攻击行为分析研判报告

渗透测试




代码审计


工具扫描:全量代码审计,常规漏洞挖掘
业务逻辑合规:深入系统功能业务逻辑分析安全分险,结合行业标准进行合规性审计
输出报告:整理汇总审计报告,输出并汇报源代码审计结果
人工确认:结合防护机制对扫描结果进行排查,提高审计结果准确性
解决方案:依据系统技术架构,提供可落地的防护建议
回归测试:根据审计结果和修复情况,进行回归测试并提供复测报告

安全意识培训


使用人员:上网安全、办公安全、钓鱼邮件演练
运维人员:各类攻击特征、网络安全常见威胁、安全事件预案

开发人员:功能设计、安全编码、开发规范、安全测试


安全专家值守服务




威胁事件应急服务

远程+到场安全服务保障团队:挖矿病毒事件、勒索病毒事件、web入侵事件、木马、蠕虫病毒事件



等保2.0服务


遵循等级保护2.0的要求,通过提供网络安全等级保护咨询服务,配合客户落实网络安全等级保护制度,在符合等保合规要求的同时,协助客户提升新赛道下的网络安全保障能力。


定级备案咨询:现状调研、安全级别评定、报告编制、定级备案表编制、定级备案

差距分析:基础信息调研、业务流程梳理、安全风险分析、等级保护差距分析、信息安全需求分析
方案设计:安全风险控制设计、等级差距控制设计、安全保障防护体系设计、安全产品的需求及部署设计
安全建设协助整改:网络安全架构优化、安全技术体系咨询、安全产品部署、安全管理咨询、安全服务和日常运营、重点时期安全运营
协助等保测评:测评前提供安全审计服务、现场测评、后续整改规划协助


护网服务

备战阶段:资产梳理工作、网络架构优化、安全能力建设、专项分险评估、专项安全加固、安全策略优化
临战阶段:防守团队组建、安全意识培训、应急场景演练、红蓝对抗演练、保障机制优化、持续安全监测
决战阶段:风险监测分析、事件分析研判、应急响应处置、攻击溯源分析、风险通报预警、报告优化完善
总结阶段:攻击路径分析、攻防演习复盘、缺陷整改加固、保障经验总结、安全加固建设、风险闭环复测、

密评(商用密码应用安全性评估)服务

密码应用的合规性、正确性、有效性。

技术要求:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全

管理要求:管理制度、人员管理、建设运行、应急处置