一、滲透測試
滲透測試作為檢驗目標系統安全性最有效的服務(wù),需要服務(wù)人員通過(guò)智能工具掃描與人工測試、分析的手段,以模擬黑客入侵的方式對服務(wù)目標系統進(jìn)行模擬入侵測試,識別服務(wù)目標存在的安全風(fēng)險。滲透測試是漏洞掃描的重要補充,漏洞掃描具有很好的效率和速度,但是存在一定的誤報率,不能發(fā)現深層次、復雜的安全問(wèn)題;滲透測試需要投入的人力資源較大、對測試者的專(zhuān)業(yè)技能要求很高(滲透測試報告的價(jià)值直接依賴(lài)于測試者的專(zhuān)業(yè)技能),但是非常準確,可以發(fā)現邏輯性更強、更深層次的弱點(diǎn)。
我司滲透測試服務(wù)由經(jīng)驗豐富的安全專(zhuān)家模擬黑客使用的漏洞發(fā)現技術(shù)和攻擊手段,組合關(guān)聯(lián)各種信息、技術(shù)在合適范圍內嘗試找出客戶(hù)網(wǎng)站系統潛在的安全隱患,能在安全漏洞掃描的基礎上進(jìn)一步發(fā)現系統、應用、web隱蔽性的安全漏洞,避免黑客滲透入侵客戶(hù)系統,竊取敏感信息。滲透測試結束后提供專(zhuān)業(yè)的滲透測試成果報告,對滲透方法、滲透結果、及結果分析進(jìn)行詳盡的、專(zhuān)業(yè)的描述,并由安全專(zhuān)家根據滲透測試結果,提出完善合理的修復方案。
二、安全漏洞檢測
漏洞掃描服務(wù),是指通過(guò)掃描器對主機系統應用和Web應用等資產(chǎn)進(jìn)行綜合性安全掃描,能夠發(fā)現目標存在的安全漏洞,挖掘出操作系統、Web服務(wù)和第三方應用存在的安全隱患。此外,根據漏洞情況提供修復指導,從根本上避免系統被已知漏洞攻擊的可能。特別指出,在提升準確率方面,根據漏洞掃描結果,安全專(zhuān)家會(huì )對漏洞進(jìn)行驗證,提高漏洞掃描的準確率,這是很多漏洞掃描器或漏洞掃描服務(wù)所無(wú)法做到的。
三、應急響應與演練
安全所謂安全事件,就是干擾或打斷系統的正常運行,使其陷入某種級別危機的事件,比如黑客入侵、拒絕服務(wù)攻擊、未經(jīng)授權的網(wǎng)絡(luò )通信、系統操作、網(wǎng)站頁(yè)面被篡改、異常流量攻擊、網(wǎng)絡(luò )蠕蟲(chóng)傳播等。面對安全事件,有很多的工作要做,包括:如何確定攻擊類(lèi)型、攻擊原因、攻擊范圍、攻擊修復方案、清除木馬病毒等,這些都需要專(zhuān)業(yè)的安全專(zhuān)家來(lái)解決,然而大部分的政企缺乏這樣的團隊,對外尋求安全服務(wù)是性?xún)r(jià)比較高的方式。網(wǎng)宿安全應急響應服務(wù)是對網(wǎng)絡(luò )安全事件進(jìn)行發(fā)現、分析和確認,對客戶(hù)提供應急響應、資源完善安全防護及安全修復,以降低可能造成的風(fēng)險和損失。我們提供快捷的服務(wù)支持和7*24的緊急響應服務(wù),保障網(wǎng)絡(luò )安全無(wú)憂(yōu),預防危險發(fā)生。
四、安全加固:
五、安全日志分析
通過(guò)大數據分析平臺統一采集安全設備日志,包括操作系統日志及access log訪(fǎng)問(wèn)日志、WAF日志、HIDS日志等。其中操作系統日志及access log訪(fǎng)問(wèn)日志,這兩種日志對于安全工作來(lái)說(shuō)至關(guān)重要,通過(guò)分析操作系統安全日志,可以得出當前主機中正在執行的命令,當前主機登陸的用戶(hù),登陸操作的IP地址等信息,初步處理后,設置相應的檢測規則及告警規則,能夠檢測主機異常行為,如爆破、執行威脅命令等動(dòng)作;在不同的公司或者網(wǎng)絡(luò )環(huán)境,access log中包含有正常用戶(hù)及異常用戶(hù)的網(wǎng)頁(yè)請求訪(fǎng)問(wèn)日志,處理access
log訪(fǎng)問(wèn)日志,并設置相應的檢測、告警規則,可發(fā)現針對WEB的攻擊行為,如SQL注入、XSS、文件包含、通用掃描器行為等。
六、源代碼審計
檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規范的地方,通過(guò)自動(dòng)化工具或者人工審查的方式,對程序源代碼逐條進(jìn)行檢查和分析,發(fā)現這些源代碼缺陷引發(fā)的安全漏洞,并提供代碼修訂措施和建議。
七、安全評估服務(wù)
結合ISO/IEC 2700X,ISO/IEC
13335,SSE-CMM GB/T18336, OCTAVE等標準的內容,采用半定量半定性的分析方法,對信息資產(chǎn)進(jìn)行全面的風(fēng)險評估工作。評估對象包括組織人員機構管理制度、工作流程、網(wǎng)絡(luò )架構、服
務(wù)器應用、應用流程等方面。評估工作主要就信息資產(chǎn)威脅和脆弱性之間的相互關(guān)系,分別以資產(chǎn)和業(yè)務(wù)流程為核心完成其信息系統風(fēng)險管理過(guò)程中的風(fēng)險鑒定、分析、評價(jià)和處理等工作,評估重要業(yè)務(wù)應用系統自身存在的安全風(fēng)險,評價(jià)業(yè)務(wù)安全風(fēng)險承擔能力,并給出風(fēng)險等級,利用風(fēng)險評估管理系統擴展評估過(guò)程和評估結果,提出建立風(fēng)險控制建議,幫助客戶(hù)開(kāi)展全面的風(fēng)險管理工作。
八、安全監控
通過(guò)實(shí)時(shí)監控網(wǎng)絡(luò )或主機活動(dòng),監視分析用戶(hù)和系統的行為,審計系統配置和漏洞,評估敏感系統和數據的完整性,識別攻擊行為,對異常行為進(jìn)行統計和跟蹤,識別違反安全法規的行為,使用誘騙服務(wù)器記錄黑客行為等功能,使管理員有效地監視、控制和評估網(wǎng)絡(luò )或主機系統。
九、網(wǎng)站監測
網(wǎng)站性能、安全、內容監測??杀O測的網(wǎng)站內容包括:網(wǎng)站文字、鏈接、圖片、源代碼、網(wǎng)頁(yè)打開(kāi)速度、DNS解析等。