挑選重要網(wǎng)站或信息系統(tǒng)進(jìn)行滲透測試����,模擬黑客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試,在保證整個(gè)滲透測試過程都在可以控制和調(diào)整的范圍之內(nèi)盡可能的獲取目標(biāo)信息系統(tǒng)的管理權(quán)限以及敏感信息���,并將入侵的過程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶,由此證實(shí)用戶系統(tǒng)所存在的安全威脅和風(fēng)險(xiǎn)���,并能及時(shí)提醒安全管理員完善安全策略��。
涵蓋現(xiàn)有的攻擊手段和最前沿的安全攻擊方法����,滲透測試不得影響系統(tǒng)的正常運(yùn)作和業(yè)務(wù)應(yīng)用。
內(nèi)容包括:信息收集����、權(quán)限提升、溢出測試���、注入攻擊���、跨站攻擊、后門程序檢查���、登錄體系測試��、權(quán)限體系測試����、命令執(zhí)行攻擊����、反序列化攻擊���、文件包含漏洞、文件上傳漏洞���、路徑遍歷與文件讀取等���。
對(duì)網(wǎng)站、信息系統(tǒng)進(jìn)行滲透測試����,可帶來如下收益:
1.評(píng)估網(wǎng)站中存在的安全隱患、安全隱患��;
2.發(fā)現(xiàn)網(wǎng)站存在的深層次安全隱患��;
3.驗(yàn)證網(wǎng)站現(xiàn)有安全措施的防護(hù)強(qiáng)度����;
4.評(píng)估網(wǎng)站被入侵的可能性,并在入侵者發(fā)起攻擊前封堵可能被利用的攻擊途徑���。
風(fēng)險(xiǎn)(安全)評(píng)估是對(duì)信息系統(tǒng)和IT基礎(chǔ)設(shè)施進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,包括明確風(fēng)險(xiǎn)評(píng)估范圍��、識(shí)別重要資產(chǎn)、識(shí)別脆弱性和威脅��、現(xiàn)有安全控制措施��、應(yīng)用系統(tǒng)漏洞掃描����、分析和計(jì)算風(fēng)險(xiǎn)狀況、制定不可接受風(fēng)險(xiǎn)處置方案和風(fēng)險(xiǎn)評(píng)估報(bào)告和總結(jié)���。協(xié)助完成對(duì)風(fēng)評(píng)過程中發(fā)現(xiàn)的問題進(jìn)行整改��,整改完成后測試是否整改完畢����。
風(fēng)險(xiǎn)評(píng)估����,可帶來如下收益:
風(fēng)險(xiǎn)評(píng)估服務(wù)通過信息資產(chǎn)的識(shí)別與賦值、威脅評(píng)估���、弱點(diǎn)評(píng)估����、現(xiàn)有安全措施評(píng)估、綜合風(fēng)險(xiǎn)分析等若干環(huán)節(jié)����,對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)分析,清晰地展現(xiàn)信息系統(tǒng)當(dāng)前的安全現(xiàn)狀��,提供公正��、客觀����、翔實(shí)的數(shù)據(jù)作為決策參考,為組織下一步控制和降低安全風(fēng)險(xiǎn)��、
改善安全狀況��、實(shí)施信息系統(tǒng)的風(fēng)險(xiǎn)管理提供依據(jù)���。
每季度對(duì)信息系統(tǒng)進(jìn)行一次安全檢測���,以評(píng)估信息系統(tǒng)在運(yùn)行過程中是否出現(xiàn)新的安全隱患和漏洞,包括主機(jī)層���、應(yīng)用層����、數(shù)據(jù)庫��、基線配置��、安全日志����。
安全巡檢服務(wù),可帶來如下收益:
1.有效發(fā)現(xiàn)網(wǎng)站中存在的安全漏洞���、安全配置隱患���、安全風(fēng)險(xiǎn),為安全加固提供事實(shí)依據(jù)����。
2.周期性檢查,促進(jìn)ISMS信息安全管理體系和PDCA在實(shí)際工作中的執(zhí)行���,確保設(shè)備和系統(tǒng)的持續(xù)��、安全��、穩(wěn)定運(yùn)行����。
在能百分百規(guī)避風(fēng)險(xiǎn)的情況下,針對(duì)系統(tǒng)滲透測試����,漏洞掃描,風(fēng)險(xiǎn)評(píng)估等項(xiàng)目的實(shí)施結(jié)果���,提供詳細(xì)可行的漏洞修補(bǔ)及系統(tǒng)加固
方案���,協(xié)調(diào)系統(tǒng)運(yùn)維人員進(jìn)行安全加固,跟進(jìn)安全加固進(jìn)度����,確保信息系統(tǒng)的安全。
系統(tǒng)安全加固服務(wù)���,可帶來如下收益:
有效修復(fù)��、減少系統(tǒng)中存在的高��、中危漏洞��,降低安全漏洞和隱患帶來的安全風(fēng)險(xiǎn)����。有效提升系統(tǒng)自身的安全防護(hù)能力。最大程度保障系統(tǒng)的持續(xù)����、安全����、穩(wěn)定運(yùn)行。
根據(jù)用戶實(shí)際情況��,提供信息安全應(yīng)急響應(yīng)服務(wù)��,包括應(yīng)急預(yù)案��、事件處置及問題修復(fù)���、報(bào)告輸出����。提供7*24小時(shí)重大安全事件的應(yīng)急響應(yīng)工作,應(yīng)急響應(yīng)主要針對(duì)突發(fā)的網(wǎng)站安全故障����、網(wǎng)絡(luò)安全事件、應(yīng)用系統(tǒng)安全事件���、主機(jī)安全事件��、黑客攻擊事件等進(jìn)行診斷����,分析并協(xié)助解決����。
應(yīng)急響應(yīng)服務(wù),可帶來如下收益:
1.還原攻擊事件���,收集由于安全故障造成的入侵記錄��、破壞情況��、直接損失情況等證據(jù)��。
2.提升安全事件處理效率���,及時(shí)解決安全故障���,恢復(fù)系統(tǒng)正常運(yùn)
行,盡可能挽回或減少安全事件帶來的損失����。
3.對(duì)安全故障發(fā)生的系統(tǒng)作安全檢查和清理,保證信息系統(tǒng)安全��。
4.彌補(bǔ)安全故障發(fā)生系統(tǒng)上的安全漏洞��,加強(qiáng)安全保護(hù)措施��,防止類似事件的再次發(fā)生���。評(píng)估網(wǎng)站被入侵的可能性,并在入侵者發(fā)起攻擊前封堵可能被利用的攻擊途徑���。
安全培訓(xùn)分為全員信息安全意識(shí)培訓(xùn)及安全技術(shù)培訓(xùn)����。
安全培訓(xùn)服務(wù)����,可帶來如下收益:
1.對(duì)單位員工進(jìn)行必要的���、特定的安全教育培訓(xùn),是讓
員工了解和掌握安全規(guī)章制度���,提高員工安全技術(shù)素
質(zhì)���,增強(qiáng)員工安全意識(shí)的主要途徑,是保證業(yè)務(wù)正常
運(yùn)行���,做好信息安全工作的基礎(chǔ)��。
2.通過安全技術(shù)培訓(xùn)��,使得運(yùn)維人員了解常見的攻擊和防御手段��,能夠?qū)ο到y(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行基本的安全配置����,避免由安全配置等原因而導(dǎo)致的安全事件����,并且在出現(xiàn)安全事件后���,能夠?qū)Π踩录M(jìn)行及時(shí)、有效地判斷和處理��,盡可能降低安全事件的影響���。
根據(jù)我國的信息化發(fā)展現(xiàn)狀和我國特有的行政管理模式���,提出了安全等級(jí)保護(hù)的整體框架和設(shè)計(jì)方案,為指導(dǎo)信息系統(tǒng)的建設(shè)和改進(jìn)����,從安全等級(jí)保護(hù)技術(shù)體系和安全等級(jí)保護(hù)管理體系兩個(gè)方面分別給出了等級(jí)化的解決建議。并提供如下咨詢服務(wù):等級(jí)保護(hù)定級(jí)備案���、等級(jí)保護(hù)差距測評(píng)、等級(jí)保護(hù)安全整改與加固����、等級(jí)保護(hù)測評(píng)輔助、等級(jí)保護(hù)管理體系建設(shè)���。
等級(jí)保護(hù)咨詢服務(wù)����,可帶來如下收益:
1.發(fā)現(xiàn)被測系統(tǒng)與等保當(dāng)前級(jí)別的差距,可針對(duì)性做整改��。
2.提高工作效率���,避免重復(fù)進(jìn)行整改建設(shè)���,提高測評(píng)通過率。
重要時(shí)期安全保障���,是指在重大會(huì)議����、節(jié)假日等特殊時(shí)期內(nèi)����,我司派出安全攻防經(jīng)驗(yàn)豐富的安全專家,進(jìn)駐客戶單位��,對(duì)目標(biāo)系統(tǒng)進(jìn)行現(xiàn)場或遠(yuǎn)程安全值守和保障���,對(duì)業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控和日志分析���。
在現(xiàn)場安全保障期間���,當(dāng)目標(biāo)遭受黑客入侵攻擊時(shí),現(xiàn)場值守人員立即對(duì)入侵事件進(jìn)行分析����、檢測、抑制���、處理����,查找入侵來源并恢復(fù)系統(tǒng)正常運(yùn)行��,完成后給出應(yīng)急響應(yīng)報(bào)告����,報(bào)告中將還原入侵過程���,同時(shí)給出對(duì)應(yīng)的解決建議����。
重大活動(dòng)安全保障服務(wù),可帶來如下收益:
對(duì)信息系統(tǒng)���、網(wǎng)站進(jìn)行7*24小時(shí)監(jiān)控���,包括運(yùn)行狀態(tài)、漏
洞情況等突發(fā)安全事件時(shí)���,及時(shí)進(jìn)行應(yīng)急處置��,消除或降低
影響��。
公安備案號(hào):44030502000376