网络安全服务

安全外包

客户按需购买我们部署在公有云上的安全服务,本地无需部署相关产品。信息技术服务外包在经济结构转型、安排就业、绿色可持续发展等方面作用日益突出。中国服务外包研究中心2013年发布的《中国服务外包发展报告》显示,2012年信息技术外包执行金额达到273.6亿美元,占服务外包业务总量的58.8%。同时,政府部门因为人员少、专业技术能力与服务外包企业人员相比存在差距,也迫切需要进行信息技术服务外包。信息技术服务外包在发挥服务商专业优势和规模优势、降低成本、提高信息化质量和效率的同时,也引入了信息安全风险。安全公司具有技术优势,拥有专业的安全团队,拥有通畅的信息渠道,拥有广泛可靠的厂商支持,而更多的专业技术领域的技术力量,更能全面保障信息安全。安全公司能提供及时可靠的信息保障,对每一个公司都有一套信息保障方案,24×7的服务时间,合理的操作流程,规范的安全策略,积极的应对方案都将保证信息安全服务的及时性、可靠性。安全公司更具价格优势,相比较而言,安全公司提供的信息安全服务收费并不比聘用专职人员高,而往往是既给客户提供高质量的服务,又给客户节约了信息安全保障成本,同时安全公司不存在上述专人维护的所有弊端。

安全代维

即对客户现有安全产品的远程监控与管理服务,客户把安全产品交给专业的安全公司或团队,为客户提供安全产品的系统及软件安装、运行配置等服务。让安全产品正常工作,让客户的网站摆脱一切困难,保证网络稳定、安全的运行,将问题解决在萌芽状态。安全代维24小时监控系统,遇到问题,能够发报警到相关人员。我们提供的专业代维服务可以帮客户完全从专业、艰深的网络设备维护中解放出来,集中于其主业务的发展,且降低维护和管理成本。我们安全代维的范围很广,一般包括网络、硬件(服务器,交换机,路由器等等)、系统(Windows系统、Android系统)、中间件(Apache、 Nginx、MySQL、Postgres、Oracle等等)、及开发的程序(用Java、PHP、.NET开发的应用程序)。安全代维的核心价值是,尽量减少因系统问题的服务停止时间,为客户核心业务的稳定发展保驾护航。代维的基础是要识别重要的系统相关指标,进行监视及设定阀值,确定对应流程:提前制定当检测到警报时,如何查看及进行告警,检测到警报时根据提前和客户制定的内容,使用邮件、电话等进行告警,当系统无法正常的提供服务时,快速的恢复服务。当出现威胁情报时,为了防止同样的事情再次发生进行,进行原因调查并且根据调查结果进行相应的改善。

漏洞扫描

是利用漏洞扫描器进行对指定系统进行自动化的安全漏洞发现的过程,但客户不需自己去购买昂贵的各类漏洞扫描器,基本每款都需几十万的费用,对于客户不同的系统,都可以帮助客户进行相应的扫描(黑盒测试),并出具人工编写的漏洞扫描报告,并给客户解答扫描所有发现的漏洞,最后协助客户对漏洞进行修复、加固和复查。

渗透测试

在得到客户认可我们渗透方案和给予授权的情况下,可以使用模拟黑客入侵(黑盒测试)的方式来帮助客户检测其指定系统或网络(IP或域名)的安全风险,渗透工作大概包括信息收集、漏洞扫描、威胁建模、漏洞利用、权限提升、内网渗透(有线、无线)、社会工程等,最后出具报告、讲解报告、协助修复加固和复查。

Web测试

帮助客户对其各类Web应用的前后端可能存在的安全风险和漏洞测试(灰盒测试),需要客户提供不同权限的测试帐号各两个,测试的内容大概包括水平权限、垂直权限、帐号注册、网络支付、密码更改、手机认证等环节里可能存在的安全问题。最后出具报告、讲解报告、协助修复加固和复查。

APP测试

APP是各大行业除了Web之外非常重要的一个对外提供服务的入口,我们可以帮助客户对苹果、安卓等移动平台的APP应用进行安全测试,包括客户端和服务端安全问题,例如:用户隐私、文件权限、网络通讯、组件权限、运行解释保护、数据库安全、代码反编译等方面的安全问题。

源码审计

可帮助客户对其ASP、ASPX、PHP、JSP等脚本源代码进行白盒的安全审计和测试,这是在所有安全服务形式里面工作量最大的一种服务,但能够发现的安全隐患也是最彻底的,可以全面深入的挖掘出所有可能存在的漏洞,并从代码层进行修复,从根本上解决安全问题。

日志分析

帮助客户对其防火墙、IDS、IPS、WAF等网络安全设备的日志进行专业的人工分析,找出真正存在的攻击日志,查找攻击来源,定位被攻击者所利用的漏洞位置,查杀日志当中发现的病毒或木马,并且可帮助客户进行扩展安全检查,真正的把安全设备的价值利用起来。

安全培训

可以为客户提供以上所有服务类型的技术培训,传授我们安全服务团队多年来积累的技术实践和管理经验,另外也可以有客户自己选择培训技术内容,授人以鱼不如授人以渔,让客户自己的技术人员可以自行检查和验证单位自身安全漏洞。