一(yī)、滲透測試
滲透測試作爲檢驗目标系統安全性最有效的服務,需要服務人員(yuán)通過智能工(gōng)具掃描與人工(gōng)測試、分(fēn)析的手段,以模拟黑客入侵的方式對服務目标系統進行模拟入侵測試,識别服務目标存在的安全風險。滲透測試是漏洞掃描的重要補充,漏洞掃描具有很好的效率和速度,但是存在一(yī)定的誤報率,不能發現深層次、複雜(zá)的安全問題;滲透測試需要投入的人力資(zī)源較大(dà)、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴于測試者的專業技能),但是非常準确,可以發現邏輯性更強、更深層次的弱點。
我(wǒ)(wǒ)司滲透測試服務由經驗豐富的安全專家模拟黑客使用的漏洞發現技術和攻擊手段,組合關聯各種信息、技術在合适範圍内嘗試找出客戶網站系統潛在的安全隐患,能在安全漏洞掃描的基礎上進一(yī)步發現系統、應用、web隐蔽性的安全漏洞,避免黑客滲透入侵客戶系統,竊取敏感信息。滲透測試結束後提供專業的滲透測試成果報告,對滲透方法、滲透結果、及結果分(fēn)析進行詳盡的、專業的描述,并由安全專家根據滲透測試結果,提出完善合理的修複方案。
二、安全漏洞檢測
漏洞掃描服務,是指通過掃描器對主機系統應用和Web應用等資(zī)産進行綜合性安全掃描,能夠發現目标存在的安全漏洞,挖掘出操作系統、Web服務和第三方應用存在的安全隐患。此外(wài),根據漏洞情況提供修複指導,從根本上避免系統被已知(zhī)漏洞攻擊的可能。特别指出,在提升準确率方面,根據漏洞掃描結果,安全專家會對漏洞進行驗證,提高漏洞掃描的準确率,這是很多漏洞掃描器或漏洞掃描服務所無法做到的。
三、應急響應與演練
安全所謂安全事件,就是幹擾或打斷系統的正常運行,使其陷入某種級别危機的事件,比如黑客入侵、拒絕服務攻擊、未經授權的網絡通信、系統操作、網站頁面被篡改、異常流量攻擊、網絡蠕蟲傳播等。面對安全事件,有很多的工(gōng)作要做,包括:如何确定攻擊類型、攻擊原因、攻擊範圍、攻擊修複方案、清除木馬病毒等,這些都需要專業的安全專家來解決,然而大(dà)部分(fēn)的政企缺乏這樣的團隊,對外(wài)尋求安全服務是性價比較高的方式。網宿安全應急響應服務是對網絡安全事件進行發現、分(fēn)析和确認,對客戶提供應急響應、資(zī)源完善安全防護及安全修複,以降低可能造成的風險和損失。我(wǒ)(wǒ)們提供快捷的服務支持和7*24的緊急響應服務,保障網絡安全無憂,預防危險發生(shēng)。
四、安全加固:
五、安全日志(zhì)分(fēn)析
通過大(dà)數據分(fēn)析平台統一(yī)采集安全設備日志(zhì),包括操作系統日志(zhì)及access log訪問日志(zhì)、WAF日志(zhì)、HIDS日志(zhì)等。其中(zhōng)操作系統日志(zhì)及access log訪問日志(zhì),這兩種日志(zhì)對于安全工(gōng)作來說至關重要,通過分(fēn)析操作系統安全日志(zhì),可以得出當前主機中(zhōng)正在執行的命令,當前主機登陸的用戶,登陸操作的IP地址等信息,初步處理後,設置相應的檢測規則及告警規則,能夠檢測主機異常行爲,如爆破、執行威脅命令等動作;在不同的公司或者網絡環境,access log中(zhōng)包含有正常用戶及異常用戶的網頁請求訪問日志(zhì),處理access
log訪問日志(zhì),并設置相應的檢測、告警規則,可發現針對WEB的攻擊行爲,如SQL注入、XSS、文件包含、通用掃描器行爲等。
六、源代碼審計
檢查源代碼中(zhōng)的安全缺陷,檢查程序源代碼是否存在安全隐患,或者有編碼不規範的地方,通過自動化工(gōng)具或者人工(gōng)審查的方式,對程序源代碼逐條進行檢查和分(fēn)析,發現這些源代碼缺陷引發的安全漏洞,并提供代碼修訂措施和建議。
七、安全評估服務
結合ISO/IEC 2700X,ISO/IEC
13335,SSE-CMM GB/T18336, OCTAVE等标準的内容,采用半定量半定性的分(fēn)析方法,對信息資(zī)産進行全面的風險評估工(gōng)作。評估對象包括組織人員(yuán)機構管理制度、工(gōng)作流程、網絡架構、服
務器應用、應用流程等方面。評估工(gōng)作主要就信息資(zī)産威脅和脆弱性之間的相互關系,分(fēn)别以資(zī)産和業務流程爲核心完成其信息系統風險管理過程中(zhōng)的風險鑒定、分(fēn)析、評價和處理等工(gōng)作,評估重要業務應用系統自身存在的安全風險,評價業務安全風險承擔能力,并給出風險等級,利用風險評估管理系統擴展評估過程和評估結果,提出建立風險控制建議,幫助客戶開(kāi)展全面的風險管理工(gōng)作。
八、安全監控
通過實時監控網絡或主機活動,監視分(fēn)析用戶和系統的行爲,審計系統配置和漏洞,評估敏感系統和數據的完整性,識别攻擊行爲,對異常行爲進行統計和跟蹤,識别違反安全法規的行爲,使用誘騙服務器記錄黑客行爲等功能,使管理員(yuán)有效地監視、控制和評估網絡或主機系統。
九、網站監測
網站性能、安全、内容監測。可監測的網站内容包括:網站文字、鏈接、圖片、源代碼、網頁打開(kāi)速度、DNS解析等。