一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法。
对已完成的程序或系统进行安全性审核,挖掘程序或系统潜在的漏洞,给出相应的修复意见。
白盒测试:
黑盒测试:
主机层面恶意代码分析:
针对主机系统层面开展病毒木马检测、特种木马检测、恶意行为检测、系统安全状态检测、违规策略检测等,对检测结果做深度分析。
底层硬件恶意代码分析:
针对主机以及服务器的底层硬件展开恶意代码的检测分析,包含针对硬盘MBR区域的检测、针对BIOS区域检测。
网络层面恶意代码分析:
对来往的数据包进行截获、并且分析,从而发现木马的行为,实现网络层面的恶意代码检测分析。
安全加固:
安全加固服务,是指根据安全加固列表,逐一对指定目标的安全漏洞、安全配置进行修复、配置的全过程。加固项目包括但不限于系统补丁、防火墙、防病毒、危险服务、共享、自动播放、密码安全等。
安全加固服务是保证设备和系统安全运行的关键防护措施之一,通常情况下,操作系统、数据库、中间件、网络设备、安全设备、应用系统,都需要进行安全加固。
服务特点:
■ 依托前期评估结果,有针对性的加固
安全加固不是一个完全独立的工作,需要依托前期进行的风险评估找出的安全漏洞,才能进行有针对性的加固,即需要先确认有什么问题,才能进行加固。
■ 加固类型全面
针对操作系统、网络设备、安全设备,我们可以进行直接安全加固;针对数据库、中间件、应用系统,我们提出加固方法,指导系统管理员、系统开发人员完成加固。
■ 加固列表覆盖面广
安全加固是根据事先制定好的加固列表进行,我们的安全加固列表,加固项覆盖面广,且加固项经过验证,可以有效确保加固效果。
■ 事后进行加固验证,确保安全到位
安全加固完成后,我们会对设备和系统运行进行监控,确保安全加固不影响其正常运行。同时,对加固后的设备和系统进行漏洞检测,对加固进行有效证验证,确保安全加固效果到位。
应急响应服务是为满足企业发生安全事件、需要紧急解决问题的情况下提供的一项安全服务。当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,网思科平安全专家会在第一时间赶到事件现场, 使企业的网络信息系统在最短时间内恢复正常工作,帮助企业查找入侵来源,给出入侵事故过程报告,同时给出解决方案与防范报告,为亚企业挽回或减少经济损失。
应急响应服务主要解决以下问题:
及时解决安全故障,修复系统,使企业网络和信息服务恢复正常运行,尽可能挽回或减少损失; 对安全故障发生的系统作安全检查和清理,保证信息系统安全;
弥补安全故障发生系统上的安全漏洞,加强安全保护措施,防止类似事件的再次发生; 收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据;
获得服务结果报告,内容包括在应急响应服务中的所遇到的安全问题、安全事故处理过程、处理结果。 针对在应急响应服务的所遇到的安全问题、安全事故处理过程、处理结果,48小时汇总形成应急响应服务结果报告,提交给企业。我们承诺针对企业的应急响应:在半小时内响应,在2小时内到达现场,并在4小时候内使安全事件的事态得到控制,给出相应的解决方案。
我们的应急响应服务主要对如下安全事件做出响应:
现场职守:
应对客户需求,通过定期上门对客户的网络安全设备、应用系统、网络通信进行巡检。尽早发现潜在的安全隐患,并根据当前的状态和存在的问题,给出整改的建议。确保应用系统、网络安全设备正常运转。
远程值守:
通过在线咨询、邮件、电话等方式,7*24小时实时的对客户当前的网络安全设备,应用系统,网络通信等进行远程监控与值守,在客户网络发生重要的安全事件时主动发出预警通知,并提供专业的防护建议或解决方案。
针对特定行业的培训:
培训对象:运营商、金融、能源、电力、烟草、医疗、教育等行业信息科技部门负责人、安全主管,安全技术负责人等。
培训目标:
解析与当前安全形势相匹配的行业安全解决方案,协助客户切实改善风险管理水平,抑制安全事件发生,提升客户安全和风险治理水准;
掌握信息安全现状,基于行业常见业务场景了解信息安全风险管理手段,并具备一定威胁和脆弱性消除能力。
课程范围:行业整体安全形势、行业建设整体思路、行业安全建设实例分析、行业关注的技术与研究
安全管理培训:
培训对象:涉及到安全规划、安全建设方案,从事信息安全工作的各行业初、中级安全技术、管理与运维人员
培训目标:提升参培人员的安全意识、安全管理知识水平、安全管理操作能力,增广信息安全的视野,提高本职工作中信息安全管理各项工作的实际操作水平。
课程范围:信息安全标准、等级保护建设、信息安全评估、安全管理体系
安全技术培训:
培训对象:各企业和机构技术管理人员、技术骨干和从事安全技术工作的新晋员工。
培训目标:理论讲解、讲师演示,结合学员实际操练,加强学员对安全的技术的认识,能够进行基本的安全加固、渗透测试和攻防演练等,在攻与防的对立统一中寻求突破。
课程范围:检查与加固、渗透测试、应急响应、代码审计、手机和移动应用、逆向分析、漏洞挖掘等。
短信预警:
重要安全漏洞、重大病毒短信通报,确保及时防范。
邮件预警:
内容包括病毒威胁与最新漏洞、需重点关注的病毒与被挂马网站、业内新闻与安全动态、产品使用技巧与信息安全技术等内容。
风险评估是对待评估对象的信息系统的影响、威胁和脆弱性进行全方位评估,归纳并总结该系统所面临的安全风险,为后续的安全规划和建设提供决策依据。
风险评估服务包括以下主要内容:
分级保护咨询:
根据分级保护要求和系统安全现状,构建整体安全体系架构,提供完整生命周期内的安全体系建设咨询和整体方案设计,并完成产品安装部署、管理策略设计、安全加固整改等集成实施工作。
安全评估:在安全风险管理基础上,利用风险评估方法,全面掌握企业系统安全现状和安全需求,为企业等级保护安全规划提供安全建设决策依据。
安全规划:依据国家等级保护政策,为企业制定等级保护信息安全规划,构建等级化信息安全保障体系。
安全建设:协助企业完成信息系统等级保护信息安全集成建设,如:安全措施选择、部署和配置等安全集成工作。
安全测评:依据企业信息系统定级备案的安全级别,遵循等级保护测评标准,检测企业信息系统安全防护是否达到了国家等级保护要求,并提出信息安全建设整改指导建议。