安全服务
随着对安全问题的重视并逐年加大人员和资金投入,目前的客户普遍部署了一些基本安全防护设备,并在此基础上形成适合自身实际情况的安全运维机制,实现基本的防护设备和安全运维结合;但这种结合更多的是关注于安全问题的细节信息,例如:病毒、漏洞、事件、加固、web安全等,缺乏一种有效手段在这些安全信息的细节数据基础上对安全运维的健康情况进行分析并生成安全运维健康报表,从整体安全运维健康到具体某个系统的安全运维监控全面的向管理层呈现,我公司将在以下几个方面为客户提供专业的安全服务:
漏洞扫描
漏洞扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网角度来分析网络设备、服务器主机、数据库和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。在扫描工具的选择上,一般会根据扫描对象的特点结合多种扫描器进行评估.
脆弱性检测
脆弱性检测是漏洞扫描的补充手段,主要通过人工方式,依据安全检查列表对目标系统主机的安全状况进行分析,发现主机系统的脆弱性,减少主机系统的攻击,保障主机安全稳定的运行;脆弱性检测的对象分为:主机操作系统、数据库系统、应用中间件系统、网络设备、安全设备等;
安全加固
对加固范围内的主机操作系统、网络设备、数据库系统及应用中间件系统进行安全评估,检查这些系统目前安全状况;根据现状制定相应的安全加固措施,形成安全加固方案;为了最大程度降低安全加固对业务的影响,在充分测试的基础上根据安全加固方案对相应系统实施加固;完成加固后,对加固范围的系统进行二次评估校验,确保达到安全加固的目标.
渗透测试
渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。渗透测试是一种专业的安全服务。
渗透测试分为黑箱测试和白盒测试;
黑箱测试“zero-knowledge testing”,渗透者完全处于对系统一无所知的状态。通常,这种类型的测试,最初的信息获取来自DNS、信息系统、Email及各种公开对外的服务器.
白盒测试,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至信息系统或其他程序的代码片段,也能与单位其他员工进行面对面的沟通这类的测试目的;
渗透测试的实施一般以人工操作为主,工具为辅,主要依靠渗透测试人员的丰富攻防经验来完成。
日志分析
调查、分析客户环境安全域和边界划分情况;调查、分析客户安全设备策略配置情况,主要涉及的安全设备包括:IDS、IPS、防病毒、web防火墙、防拒绝服务攻击等安全设备.
根据以上调查结果,分析可能发生的网络安全攻击行为,形成安全威胁列表;综合分析各种可能性后,有针对性的对IDS、IPS、防病毒、web防火墙、防拒绝服务攻击等安全设备的日志进行分析,找出潜在的网络安全风险;
说明:目前各安全厂商的安全设备均供日志审计功能,但各厂商对于日志的记录和管理策略各不同,有的厂商采用安全设备内置硬盘作为日志的整 体存储介质;另一些厂商则使用电子盘存储,同时,通过远程日志服务器来存放审计日志;还有些客户甚至部署了综合日志审计系统,因此在实施此项服务时,需要 根据不同的实际情况采用不同的实施方法,当然这样也造成实施工期上的差异。
病毒分析
依托后台云病毒分析和预警系统,及时发布病毒预警及预防方法;定期对客户环境的防病毒系统的安全日志做统计分析,并提出策略调整建议;对顽固病毒、未知病毒在能获取病毒样本的前提下,进行病毒特征分析和专杀制作,协助客户对此类病毒的查杀;