一、滲透測試
滲透測試作爲檢驗目标系統安全性最有效的(de)服務,需要服務人(rén)員(yuán)通(tōng)過智能工具掃描與人(rén)工測試、分(fēn)析的(de)手段,以模拟黑(hēi)客入侵的(de)方式對(duì)服務目标系統進行模拟入侵測試,識别服務目标存在的(de)安全風險。滲透測試是漏洞掃描的(de)重要補充,漏洞掃描具有很好的(de)效率和(hé)速度,但是存在一定的(de)誤報率,不能發現深層次、複雜(zá)的(de)安全問題;滲透測試需要投入的(de)人(rén)力資源較大(dà)、對(duì)測試者的(de)專業技能要求很高(gāo)(滲透測試報告的(de)價值直接依賴于測試者的(de)專業技能),但是非常準确,可(kě)以發現邏輯性更強、更深層次的(de)弱點。
我司滲透測試服務由經驗豐富的(de)安全專家模拟黑(hēi)客使用(yòng)的(de)漏洞發現技術和(hé)攻擊手段,組合關聯各種信息、技術在合适範圍内嘗試找出客戶網站系統潛在的(de)安全隐患,能在安全漏洞掃描的(de)基礎上進一步發現系統、應用(yòng)、web隐蔽性的(de)安全漏洞,避免黑(hēi)客滲透入侵客戶系統,竊取敏感信息。滲透測試結束後提供專業的(de)滲透測試成果報告,對(duì)滲透方法、滲透結果、及結果分(fēn)析進行詳盡的(de)、專業的(de)描述,并由安全專家根據滲透測試結果,提出完善合理(lǐ)的(de)修複方案。
二、安全漏洞檢測
漏洞掃描服務,是指通(tōng)過掃描器對(duì)主機系統應用(yòng)和(hé)Web應用(yòng)等資産進行綜合性安全掃描,能夠發現目标存在的(de)安全漏洞,挖掘出操作系統、Web服務和(hé)第三方應用(yòng)存在的(de)安全隐患。此外,根據漏洞情況提供修複指導,從根本上避免系統被已知漏洞攻擊的(de)可(kě)能。特别指出,在提升準确率方面,根據漏洞掃描結果,安全專家會對(duì)漏洞進行驗證,提高(gāo)漏洞掃描的(de)準确率,這(zhè)是很多(duō)漏洞掃描器或漏洞掃描服務所無法做(zuò)到的(de)。
三、應急響應與演練
安全所謂安全事件,就是幹擾或打斷系統的(de)正常運行,使其陷入某種級别危機的(de)事件,比如黑(hēi)客入侵、拒絕服務攻擊、未經授權的(de)網絡通(tōng)信、系統操作、網站頁面被篡改、異常流量攻擊、網絡蠕蟲傳播等。面對(duì)安全事件,有很多(duō)的(de)工作要做(zuò),包括:如何确定攻擊類型、攻擊原因、攻擊範圍、攻擊修複方案、清除木(mù)馬病毒等,這(zhè)些都需要專業的(de)安全專家來(lái)解決,然而大(dà)部分(fēn)的(de)政企缺乏這(zhè)樣的(de)團隊,對(duì)外尋求安全服務是性價比較高(gāo)的(de)方式。網宿安全應急響應服務是對(duì)網絡安全事件進行發現、分(fēn)析和(hé)确認,對(duì)客戶提供應急響應、資源完善安全防護及安全修複,以降低可(kě)能造成的(de)風險和(hé)損失。我們提供快(kuài)捷的(de)服務支持和(hé)7*24的(de)緊急響應服務,保障網絡安全無憂,預防危險發生。
四、安全加固:
五、安全日志分(fēn)析
通(tōng)過大(dà)數據分(fēn)析平台統一采集安全設備日志,包括操作系統日志及access log訪問日志、WAF日志、HIDS日志等。其中操作系統日志及access log訪問日志,這(zhè)兩種日志對(duì)于安全工作來(lái)說至關重要,通(tōng)過分(fēn)析操作系統安全日志,可(kě)以得(de)出當前主機中正在執行的(de)命令,當前主機登陸的(de)用(yòng)戶,登陸操作的(de)IP地址等信息,初步處理(lǐ)後,設置相應的(de)檢測規則及告警規則,能夠檢測主機異常行爲,如爆破、執行威脅命令等動作;在不同的(de)公司或者網絡環境,access log中包含有正常用(yòng)戶及異常用(yòng)戶的(de)網頁請求訪問日志,處理(lǐ)access
log訪問日志,并設置相應的(de)檢測、告警規則,可(kě)發現針對(duì)WEB的(de)攻擊行爲,如SQL注入、XSS、文件包含、通(tōng)用(yòng)掃描器行爲等。
六、源代碼審計
檢查源代碼中的(de)安全缺陷,檢查程序源代碼是否存在安全隐患,或者有編碼不規範的(de)地方,通(tōng)過自動化(huà)工具或者人(rén)工審查的(de)方式,對(duì)程序源代碼逐條進行檢查和(hé)分(fēn)析,發現這(zhè)些源代碼缺陷引發的(de)安全漏洞,并提供代碼修訂措施和(hé)建議(yì)。
七、安全評估服務
結合ISO/IEC 2700X,ISO/IEC
13335,SSE-CMM GB/T18336, OCTAVE等标準的(de)内容,采用(yòng)半定量半定性的(de)分(fēn)析方法,對(duì)信息資産進行全面的(de)風險評估工作。評估對(duì)象包括組織人(rén)員(yuán)機構管理(lǐ)制度、工作流程、網絡架構、服
務器應用(yòng)、應用(yòng)流程等方面。評估工作主要就信息資産威脅和(hé)脆弱性之間的(de)相互關系,分(fēn)别以資産和(hé)業務流程爲核心完成其信息系統風險管理(lǐ)過程中的(de)風險鑒定、分(fēn)析、評價和(hé)處理(lǐ)等工作,評估重要業務應用(yòng)系統自身存在的(de)安全風險,評價業務安全風險承擔能力,并給出風險等級,利用(yòng)風險評估管理(lǐ)系統擴展評估過程和(hé)評估結果,提出建立風險控制建議(yì),幫助客戶開展全面的(de)風險管理(lǐ)工作。
八、安全監控
通(tōng)過實時(shí)監控網絡或主機活動,監視分(fēn)析用(yòng)戶和(hé)系統的(de)行爲,審計系統配置和(hé)漏洞,評估敏感系統和(hé)數據的(de)完整性,識别攻擊行爲,對(duì)異常行爲進行統計和(hé)跟蹤,識别違反安全法規的(de)行爲,使用(yòng)誘騙服務器記錄黑(hēi)客行爲等功能,使管理(lǐ)員(yuán)有效地監視、控制和(hé)評估網絡或主機系統。
九、網站監測
網站性能、安全、内容監測。可(kě)監測的(de)網站内容包括:網站文字、鏈接、圖片、源代碼、網頁打開速度、DNS解析等。