攻防演练
网络安全实战攻防演练是以获取标靶系统的管理权限为目标的攻防演练,由攻防领域经验丰富的红队专家组成攻击队,在保障业务系统稳定运行的前提下,采用“不限攻击路径,不限制攻击手段”的贴合实战方式,而形成的“有组织”的网络攻击行动。攻防演练通常在真实网络环境下对参演单位目标系统进行全程可控、可审计的实战攻击,拟通过演练检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。
组织一个或多个攻击队伍在安全可控的前提下,对信息系统进行真实的渗透攻击
组织防守队伍抵御攻击队对信息系统进行的渗透攻击
根据需要提供攻防演习平台,实现攻击人员统一接入、攻击过程实时展现、漏洞信息实时提交和现场环境实时监控
重保服务
重保服务是指在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全,通过明确的职责分工与协作,提供专项的安全服务,能在各种异常情况下快速应对,使活动期间的客户业务系统安全平稳运行。
通过现场检查对备战阶段发现的各种安全问题进行“清零”
通过互联网资产发现和自动化远程检查等手段为信息系统安全保障提供基础数据
提供7*24小时远程服务、5*8小时现场服务
在完成值守工作后,对重保工作各环节中的经验教训进行归纳总结,指导后续重保工作的优化和完善
对重要信息系统进行远程或本地的实时安全监测,对发现的各类安全事件进行告警和及时的处置
渗透测试
渗透测试是对网站和服务器的全方位安全测试,通过模拟黑客攻击的手法,切近实战,提前检查网站的漏洞,然后进行评估形成安全报告。这种安全测试也被成为黑箱测试,类似于军队的“实战演习”,即没有网站代码和服务器权限的情况下,从公开访问的外部进行安全渗透。 我们拥有专业渗透安全团队,从业信息安全多年,透过渗透测试找到网站和服务器的漏洞所在,从而确保网站的安全、服务器安全的稳定运行。
复测:安全问题整改完成后,及时进行远程漏洞验证回检,确保漏洞已修复,以及未引入新的安全漏洞
第一时间漏洞信息获取:用户通过登录服务协作平台,第一时间获取实施过程中挖掘到的漏洞和整改建议,而无需等待整个渗透测试工作完成
初次渗透测试:模拟黑客实际攻击手法,对目标信息系统远程进行非破坏性安全测试,发现并验证系统存在的安全问题;
现场报告解读:提供现场报告解读服务,与奇安信渗透测试工程师面对面的交流,帮助用户准确、深入理解测试活动并从管理、流程和技术等方面为企业提供新思路和实践指导
报告交付:测试工作完成后,撰写完整的《渗透测试报告》并交付给客户
应急处理
信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。
帮助客户迅速有效地从安全事件中恢复过来,并将信息丢失和被盗以及服务被破坏的程度降到较低水平
系统地响应安全事件,以采取适当的步骤
利用从安全事件处理过程中获得的信息做好更充分的准备,以处理未来的安全事件并对系统和数据进行更强的保护
解决了政企用户在面对突发安全事件时人手或能力不足的问题
降低安全运营成本,提高企业信息业务发展安全竞争力
建立安全事件响应机制协同建立有效的防御政策来抵制信息安全威胁
修补系统安全漏洞,加强安全保护措施,防止类似事件的再次发生
及时解决突发安全问题,尽可能挽回或减少安全事件给企业带来的损失
安全评测
安全风险评测主要是通过现场访谈、现场检测的手段对目标单位网络安全风险进行评测,参考业内网络安全标准及架构,通过对现有相关信息资产进行分类标记并赋值排序方法,依据风险评测原则及相关技术标准,(如GB/T 20984-2007《信息安全技术 信息安全风险评估规范》、GB/T 31509-2015《信息安全技术 信息安全风险评估实施指南》等),开展风险评测工作,评测检测目标单位网络安全风险状况,并根据实际评测情况出具风险评测报告,根据实际的风险评测情况给出相应的整改建议。
从输入验证、身份验证、授权、配置管理、敏感数据保护、会话管理、加密、异常管理等角度对应用系统进行安全经评估
对主机的硬件系统、操作系统及其附带的软件系统进行安全评估
对物理网络结构,逻辑网络结构及网络的关键设备进行评估
评估中间件的安装部署、配置参数等安全要求的实现是否符合应用运行安全要求
发现数据库的漏洞和安全隐患
安全服务
