火钜服务

SERVICE

贴近用户的需求

当前位置:首页>火钜服务

安全运营与评估服务

时间:2022-12-04   访问量:562

 

      火钜科技TorchChina为您提供对网络系统安全性进行高效控制的能力;我们通过渗透测试,攻防演练与漏洞扫描系统

的方式提供创造性的解决方案来评估您的用户的安全性。我们的技术支持团队和安全专家为您提供专业的全生命周期服务。

安全服务项目:

安全解决方案

根据客户网络中存在的薄弱点设计网络安全方案。

安全评估及修复

对网络中的核心服务器及网络设备上的操作系统、应用系统、数据库系统及其它相关的网络应用服务、路由器、交换机、安全设备进行安全检测,并对相关问题进行修复整改,出具安全评估报告和安全修复报告

定期安全审计

定期对整个网络的系统平台,数据库系统、应用系统、安全设备进行安全审计

安全紧急服务

当出现重大安全故障,影响网络(业务)正常应用时,由应急小组现场解决问题,30分钟内响应,深圳范围内两小时到达故障现场解决问题

渗透入侵测试

站在黑客角度对整个网络进行模拟攻击,实际检测网络的安全性

安全信息通报

分定期通报和紧急通报。定期通报是定期向客户E-mail安全(漏洞)信息,而紧急通报是在操作系统/网络设备/应用系统出现重大漏洞时以E-mail/传真或电话形式通知客户

网络安全培训

防火墙、入侵检测设备的使用及简单维护,最新病毒、木马的发展及常见病毒的查杀,常见入侵手段及防护方法,Windows/UNIX操作系统的安全配置

 

1 安全解决方案

当一个企业的信息网络系统建立运行,由于对安全技术知识的缺乏或者安全意识不够,忽略信息网络系统中所存在的安全隐患,

导致网络中大量的黑客和病毒以及企业内部员工的不正规行为对信息网络系统进行攻击,使企业遭受到严重的损失。安络科技

帮助企业分析信息网络系统的薄弱环节,着眼于全局并针对性的对薄弱环节提供安全解决方案。

  服务目的

  帮助委托方分析和设计信息系统网络的安全解决方案,用以指导用户进行信息系统的安全建设或改造,构建客户自己

的安全信息平台。

  主要内容

  ·安全需求分析

  ·安全系统总体设计

  ·安全系统详细设计

  ·提交《信息系统网络安全解决方案》

·指导用户进行信息系统的安全建设或改造

2安全评估及修复

信息系统安全是一个动态的过程,网络系统的安全状况是在不断的变化的。其总体上的安全状况是不断向下的,

即风险是在随着时间的推移不断增加的。所以必须通过安全审计的手段来定期提升系统的安全状况,通过安全审

计,发现和修复安全问题。使安全风险降低到可以接受并且可以被有效管理的范围内。

安全评估目的

通过安全评估,发现和修复安全问题。使安全风险降低到可以接受并且可以被有效管理的范围内。

安全评估的流程

安全评估流程分可以分为四个阶段:

1  安全普查阶段,包括对所有具体内容的检测;

2  漏洞修复阶段,有针对性的解决前一阶段发现的问题;

3  测试阶段,测试应用和处理遗留问题;

    4 验收阶段,提交审计文档,工程验收。

 

安全评估具体内容

 

1)远程访问检测

从入侵者的角度,采用手工或各种扫描和入侵的工具,用无害的模拟入侵手段远程检测信息系统安全性,发现信息系统漏洞。

2)本地系统检测

在信息系统管理员的协助下,在本地检测信息系统的配置情况、补丁情况、可能存在的后门和木马等安全漏洞。

3)路由及交换设备检测

检查路由及交换设备的配置情况,包括路由表、ACL表、网络变更情况和访问状态检测等。同时路由和三层交换设备

的操作系统也是可能存在安全漏洞的地方。

4)防火墙边界检查

防火墙作为重要的网络边界防护设备,是可信任的企业网(内网)和公共网络(外网)之间的通道。它起着非常重要

的防护和信息过滤功能。防火墙的审计有两方面的主要内容,一方面是防火墙本身就是特殊的计算机系统,其操作系

统本身可能存在漏洞或配置问题。另一方面是防火墙的访问策略。因为访问策略要随着信息系统的应用变化和出现某

些新的攻击手段做出相应的调整。

5)日志检测

对整个信息系统的重要日志采用人工和工具相结合的方式,分析可能存在的问题,包括非授权访问、越权存取、恶意

攻击和系统漏洞等。

6)安全策略检测

信息系统的整体安全策略会随着信息系统的应用变化做出相应的调整,安全审计应该重点审计那些变化的部分。

7)安全修复

针对在安全审计过程中发现的所有安全问题进行修复。消除审计过程中已知的所有安全隐患。

8)系统测试

在安全修复完成之后,对信息系统的运行进行测试。测试的主要目的是检验修复的结果和测试修复是否对信息系统的应用造成影响。

2.1 信息系统安全风险评估

   安全风险评估主要是指按照安全基线划分的要求,对安全体系的各个构成部分进行安全风险评估。

2.1.1信息的各种载体及组织形式的安全风险评估:

主要是对各种敏感信息的载体如:纸张、CD-ROM、软盘、硬盘、磁带及其组织形式如:明文形式存放或密文形式存放

进行安全风险评估。

2.1.2信息存在的物理环境的安全风险评估

对信息存在的物理环境的安全风险评估主要有以下几方面的内容:

温度

湿度

不可预测的因素对物理环境带来的风险

进入信息存放的物理环境的制度

2.1.3相关信息产品及技术的安全风险评估

信息产品的安全风险评估主要是对信息产品自身的安全漏洞或安全配置进行风险评估,相关信息技术的安全风险评估对象主要有:

操作系统: UNIXWINDOWS系列

网络设备: 包括交换机、路由器

数据库系统: 包括OracleSQLSybaseInfomixMySql

应用程序: 包括WebMailDNS服务及其它各种各样的应用程序

具体的主要内容:

2.1.4服务器/应用程序的初始化设置

    为在最大程度上保障客户网络系统的安全性,在客户主动要求的情况下,服务器以及应用程序的安装和设置可由我方专

业人员完成。从系统初始化安装开始,即实行安全安装/设置。安装阶段对系统的安全性能至关重要,一方面可以减少以

后检测和修补的工作量,另一方面还可以完全避免在安装的脆弱阶段潜伏不安全因素或被置入后门。(在安装阶段系统的

安全性是最脆弱的)

2.1.5系统安全漏洞检测

    在现有的操作系统产品中,每一种产品都有各种各样的系统漏洞,这些漏洞带来的    危害往往是致命的,入侵者可能不

需要任何特权,在几分钟内就通过这些漏洞在主机上执行任何指令。我们提供目前所有已知系统漏洞的补丁和修复服务,

从系统安全方面为网络安全打下扎实的基础。

2.1.6应用程序漏洞检测

a)    Web 服务

    Web Server是企业对外宣传、开展业务的重要基地。由于其重要性,成为Hacker攻击的首选目标之一。

    Web Server经常成为Internet用户访问公司内部资源的通道之一,如Web server通过中间件访问主机系统,通过数据库连

接部件访问数据库,利用CGI访问本地文件系统或网络系统中其它资源。 Web服务器越来越复杂,其被发现的安全漏洞

越来越多。为了防止Web服务器成为攻击的牺牲品或成为进入内部网络的跳板,我们需要给予更多的关心

b)    Mail服务

    电子邮件系统也是网络与外部必须开放的服务系统。由于电子邮件系统的复杂性,其被发现的安全漏洞非常多,并且危害很大。

c)    其它应用程序

    各种各样的应用程序都可能存在严重漏洞威胁系统安全。入侵者可能通过这些应用程序的漏洞远程威胁系统安全。我们

提供的服务全面检测这些应用程序的安全性,发现有漏洞的应用程序,我们将在不影响正常应用的情况下提供解决方案和安全建议。

2.1.7数据库安全检测

    数据库安全关系到客户的切身利益,为了保证数据库安全,我们除了检查已知漏洞外,还将检查客户自行开发的数据库

应用程序,寻找可能存在的安全缺陷,并对程序开发和管理提出安全建议。

2.1.8路由器/交换机安全漏洞检测

经测试发现,国内大多数路由器和交换机都存在安全隐患,如果被黑客攻击,其后果是非常严重的。我们掌握了大多数黑

客常用的攻击路由器的手段,根据这些手段对路由器等网络设备进行安全检测,可以使这些重要设施的安全级别提升一个档次。

2.1.9雇员的安全风险评估

雇员的安全风险评估主要是对人为的错误、盗窃、欺诈或误用信息处理设备带来的风险进行评估。

2.1.10信息安全管理体系制度的安全风险评估

对信息安全管理体系制度的安全风险评估主要是对信息安全管理体系的各个部分进行定期的评估、评审,对发生了变更的

部分再进行风险评估。

提交成果:《风险评估报告》

 2.2信息系统安全风险修复

   信息系统安全风险修复是在对目标经过安全评估后对目标的安全风险进行弱化或消除的工作。

修复工作主要由以下部分组成:

2.2.1网络连接安全优化

网络的结构不仅要保持高效,也要保证安全。网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想

在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。

网络分段可分为物理分段和逻辑分段两种方式:

1.        物理分段通常是指将网络从物理层和数据链路层(ISO/OSI模型中的第一层和第二层)上分为若干网段,各网段相互

之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。

2.        逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分

成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬

件)的安全机制来控制各子网间的访问。

在进行此类的安全策略时,各子网、虚拟子网的连接要进行精心的设置。

2.2.2对所有操作系统进行Patch

由于全世界的hacker对于系统的探索,以及最终用户在使用中发现的一些问题,所以各操作系统提供商都会在操作系统发

布后不得不对产品进行升级或打补丁。大多数的网络操作系统各版本都有相当庞大的补丁数据库,如果巨大的补丁库,

需要管理员精心去对系统进行升级,还得时常关注自己手中管理的各种操作系统的升级补丁信息。安络公司为客户提供各

种操作系统的升级工作,并定期向客户提供升级通报。

2.2.3关闭不需要的服务

很多操作系统在安装时会打开大量服务,如 rlogin finger 等,这些服务在实际运行时并非必须,而又给很多攻击者以可乘

之机。如finger可用来收集目标主机的帐号信息,rlogin在防火墙阻塞了telnet连接的情况下可被攻击者用于远程登录。

2.2.4 应用服务的安全配置

有些服务是必须向全网开放的,如WWWMAILDNS等,此时就要做好对这些服务程序的配置工作。因为大量的安全问

题并非出自应用程序本身,而是配置不合理等原因造成的。如WWW下的cgi环境的配置,就是必须非常留意的内容。很多

服务器只开放WWW服务,在这种条件下,WWW往往成为攻击者首先考虑的对象。

2.2.5路由器、交换机的安全配置

不少路由器、交换机本身在安全方面存在隐患,甚至有些存在严重的安全漏洞。如CISCO某系列的路由器在使用软件为

version 5.4(1)的情况下,当初始访问通过后,无须密码就可以提高到 "Enable" mode级别访问。如果攻击者获得了

路由器、交换机的控制权,对网络将是一场灾难。

提交成果:《风险修复报告》



构建内生安全体系有三个关键:

一是旨在面向政企数字化的网络安全体系化建设与工程化落地,坚持“三同步”原则,即同步规划、同步建设、同步运营;

二是运用三种聚合手段,即技术聚合、数据聚合、人才聚合;

三是以网络、身份、应用、数据、行为,以及数据驱动的安全运营,多维度技术与运行手段,构建支撑政企数字化业务运营的内生安全能力体系。



基于生命周期的安全业务


基于Gartner自适应安全架构的生命周期运营服务,为用户提供一个具备强适应性的智能安全防护体系及全方位闭环安全服务。




 ★预测


资产发现服务:提供网络侧暴露资产的探测和全生命周期管理及对未知资产的首次发现进行脆弱性标记的服务,资产类型包括主机、网络设备、安全设备、数据库、中间件、应用组件等。


威胁情报服务:提供基于用户网络原始日志和网络空间威胁情报收集、分析的安全服务,利用机器学习对安全攻击进行溯源,帮助用户发现隐蔽的安全攻击。


漏洞探测服务:提供对指定的远程或者本地计算机系统进行安全脆弱性检测的漏洞探测服务,并输出专业的漏洞探测报告,提供报告的解读。


风险评估服务:提供业务系统安全风险排查的风险评估服务,并从技术角度分析出业务中存在的安全问题,指导客户进行加固和修复。


预警通告服务:提供常见厂商的软、硬件网络设备、操作系统、数据库软件、Web软件等最新的安全问题及威胁(0day、系统漏洞、网络攻击)的预警通告服务。



防御


应用层安全防护服务:提供对网站或APP的业务流量进行恶意特征识别及防护的应用层安全防护服务,避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。


策略配置优化服务:提供利用0day和1day的高级威胁与定向攻击,依托专业团队的高级分析能力,沿用安全预警工作成效,对客户安全设备(IPS、WAF、UTM、NGFW等)进行配置调整的优化服务。


安全加固服务:提供对客户主机操作系统进行全方位的基线加固和组件升级、修补系统潜在的各种高危漏洞、解决系统中隐藏的安全威胁的安全加固服务。


流量清洗服务:提供的流量清洗服务,实现“本地+云端”的分层DDoS防御,针对60多种网络流量进行抽象建模,可以实现T级防护,秒级响应和超百种攻击的全面防御。



检测


安全基线检查服务:为满足安全规范要求,提供直接反映系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP 通信配置等配置检查。


行为安全审计服务:通过搜集不同设备日志及用户操作行为,运用特定算法分析基于实际不同的安全场景的多维度用户行为是否异常,并提供及时告警信息的行为安全审计服务。


设备安全分析服务:提供各类安全设备产生的事件分析的设备安全分析服务,通过收集入侵防御系统、下一代防火墙、Web应用防火墙、抗DDOS、邮件网关等防护设备日志,定期分析并筛选有价值安全事件,并通知用户。


恶意文件分析服务:基于在线沙箱和人工文件分析,对恶意文件(可提交文件的基本信息、危险行为、文件操作、注册表操作、进程操作、网络访问等)的行为进行分析。


全面威胁分析服务:持续对用户责任网络空间范围内存在的威胁事件进行全面分析,并在监测到安全事件或威胁行为后即时通告用户,指导用户调整安全配置及阻断威胁行为。



响应


响应分析服务:提供安全事件及黑客入侵事件的处理服务,能够帮助用户正确应对安全事件及黑客入侵,清理木马后门、分析原因,降低安全事件带来的损失,帮助客户快速恢复业务。


事件处置服务:提供针对安全漏洞、安全威胁(0day、APT、病毒爆发、网络攻击等)的解决方法、安全风险说明及对响应的安全事件进行处置的服务。


响应优化服务:提供发现日常入侵行为后及时优化安全设备的防护策略并提供应用系统安全加固建议,及时优化响应流程和事件处置流程的响应优化服务。



◆安全托管业务


针对中小企业提供安全托管业务(Managed Security Services, MSS),基于用户需求,通过启明星辰北斗安全运营中心,结合安全专家、运营流程、创新技术和产品为用户提供7x24小时的安全运营服务,帮助用户构建安全运营体系,以服务的形式交付整体的安全运营结果,为用户安全赋能。



可管理安全设备服务


基于安全运维的角度,根据用户安全设备的运维需求,结合启明星辰多年的安全运维服务经验,运用创新技术和工具对安全设备(防火墙、下一代防火墙、Web应用防火墙、入侵检测/防御系统)进行统一运维管理,以服务的形式向用户交付安全运维结果。


性能/安全监控:对安全设备进行7*24小时全天候性能和安全监控,对于异常状况及时预警,确保设备安全、稳定地运行。


配置管理:提供标准流程化的配置管理服务,包括配置自动备份、配置变更、配置优化、配置核查等,帮助客户更好地管理安全设备。


病毒库/特征库升级:提供标准流程化的规则库/病毒库升级服务,确保安全设备对新型威胁的检测/防御能力。


安全报告:每月自动化生成一份安全月度分析报告,统计和分析当前月的性能事件和安全事件,帮助用户全面了解设备的性能及安全状况,为用户的安全运维管理提供依据。



安全事件管理服务


对用户安全设备、操作系统、应用系统的日志进行统一采集和存储,通过大数据分析、威胁建模、智能关联、威胁情报等技术,对海量日志进行分析,实时发现用户所面临的安全威胁,进行安全预警,并结合知识库提供处理建议,协助用户响应和处置安全事件,保障用户业务安全。


安全监测:提供7*24小时全天候、全方位的安全监测服务,对于异常状况及时预警,保障用户网络和系统安全。


安全预警:对于检测到的网络威胁事件,会在30分钟内通过邮件、微信、电话的方式通知用户,并提供详尽的攻击信息。


知识库关联:安全告警通知自动关联知识库,提供针对性的告警处置建议,协助用户快速有效地进行响应处置。


威胁情报关联:支持内外部威胁情报对接,并和安全场景自动关联,提前感知和拦截网络攻击,有效防御已知和未知的风险。


安全报告:每月自动化生成一份安全月度分析报告,统计和分析当前月的安全状况、安全事件趋势等,帮助用户全面把控当前安全状况,为用户的安全运营提供依据,以数据驱动安全。



安全事件自动化响应服务


基于用户实际场景,结合安全事件响应处置经验,进行安全编排,对网络攻击进行自动化、半自动化的响应处置,帮助用户迅速对安全风险进行响应处置,及时止损,提高对安全威胁的响应处置能力,构建安全事件的闭环管理。


安全编排:提供剧本(Playbook)编排,结合安全事件响应处置流程以及客户需求,进行人工或自动化playbook编排。


情报关联:支持内外部威胁情报对接,通过预编排场景,进行情报关联,提前感知和拦截网络攻击,有效防御已知和未知的风险。


自动化响应:根据预编排的playbook,进行自动化执行,提高响应速率,避免人为处理出现的误差或失误,提高安全运营效率和质量。



基于新兴技术和创新模式的安全业务


提供基于当前蓬勃发展的大数据、物联网、移动互联网、云计算技术的创新性安全服务,以及基于创新模式的SEC-aaS安全即服务、安全众测服务与网络安全保险服务,给用户更多的安全选择,为新的网络环境创建更安全的防护体系。



(大)数据安全服务


(大)数据安全服务是基于时下数据生命周期及应用提供的服务,重点针对大数据环境下的数据安全准入、数据操作审计、数据脱敏及应用审计等问题,在保障数据系统自身安全的同时提升数据安全分析能力。


访问控制:从数据安全准入、应用变更和部署、危险操作控制、敏感数据保护、误操作防御等多方面来支持大数据平台安全管理,解决在数据访问过程中可能存在的问题。


操作审计:操作审计是以安全事件为中心,以精确审计和全面审计为基础,以贯穿于安全事件处理生命周期的全面管理为目的的全方位数据操作安全审计服务。


数据脱敏:通过脱敏规则进行数据变形,对多类数据库的敏感数据进行自动识别发现,实现敏感数据的可靠保护,实现各种应用场景下对数据的高仿真需求和高效管理。


应用审计:记录用户访问的应用,与大数据安全分析平台对接,着重对应用系统操作合规性进行分析,发现异常操作和越权行为,还原操作场景,追踪定位责任人。



物联网/工控安全服务


针对物联网/工业控制系统(如PLC、工业交换机、HMI、操作员站、工程师站等设备和系统的现场维护)面临的信息安全攻击威胁等问题,配合信息与工业控制系统信息安全技术研发与工程化平台建设,提供包括工控安全咨询、工控检查/评估及工控安全培训在内的安全服务。




云安全服务


标配多项高级安全能力,以满足应用系统的综合安全防御需求,提供基于Vmware、Openstack等云平台下的东西向数据流量隔离及云平台环境的隔离,从云平台自身安全到云租户安全的全方位安全保障服务。




移动安全服务


提供专有设备的杀毒,设备管控(MDM)、BYOD安全、App加固等服务。通过定期的移动应用安全性检测,及早发现安全性漏洞,进而针对不同漏洞提出修复建议和加固方案,以解决动态注入、反编译、修改内存、组件安全、重新打包与钓鱼、破解版本等高危风险问题。




SEC-aaS服务


提供安全能力云服务,包含云安全设备资源池、云安全评估、业务连续性和灾难恢复等服务内容,帮助用户快速灵活地部署网络安全环境,降低用户成本投入。


云安全设备资源池服务:提供多种云上安全设备资源,如云安全网关、云防火墙、云WAF、云IDS、云清洗等云上设备资源的租赁服务。


云安全评估服务:以相关安全规范为依据,通过文档审核、访谈、审计验证、抽样测试、云上系统检测等手段进行云安全评估。


云端安全态势分析服务:通过云端平台,结合用户本地采集数据,实现用户网络的监测及A分析,提供可视化的安全态势展示平台。



安全众测服务


提供可信众测、代码测试、社工测试服务,找到可致用户数据泄露、资产受损、业务被篡改等的危机或漏洞,提早发现网络中的安全问题,并可为用户提供修复建议。


可信众测服务:提供大量认证可信的白帽子通过模拟黑客攻击对用户的网络进行私密性的安全测试、漏洞挖掘,先于非法黑客发现用户网络存在的安全隐患。此服务根据漏洞结果付费,无漏洞不收费。


代码审计服务:通过代码安全审计,发现源代码层面的安全漏洞和潜在威胁,提供相应的代码完善建议,并根据用户应用系统的安全现状提供问题解决服务,同时可针对用户需求对系统操作人员、开发及测试人员提供代码安全培训服务。


社工测试服务:通过实施社会工程学攻击,以黑客的视角出发,测试整体的安全防护水平和应急响应能力,明确在安全意识、事件响应、物理安全和安全技术等领域所有面临的安全风险和隐患,提高整体的信息安全水平。



网络安全保险服务


提供业务系统受到攻击或勒索后造成经济财产损失的保险赔付服务,包括第一方损失和第三方损失的保险赔付,最大限度地挽回用户的经济损失。




 

 



上一篇:没有了!

下一篇:网络安全培训

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部