基于新興技術和創新模式的安全業務
作者:啟明星辰
2020-09-24
提供基于當前蓬勃發展的大數據����、物聯網�、移動互聯網��、云計算技術的創新性安全服務����,以及基于創新模式的SEC-aaS安全即服務�、安全眾測服務與網絡安全保險服務�,給用戶更多的安全選擇�,為新的網絡環境創建更安全的防護體系��。
★(大)數據安全服務
(大)數據安全服務是基于時下數據生命周期及應用提供的服務��,重點針對大數據環境下的數據安全準入�、數據操作審計����、數據脫敏及應用審計等問題���,在保障數據系統自身安全的同時提升數據安全分析能力���。
訪問控制:從數據安全準入���、應用變更和部署�����、危險操作控制�、敏感數據保護���、誤操作防御等多方面來支持大數據平臺安全管理��,解決在數據訪問過程中可能存在的問題���。
操作審計:操作審計是以安全事件為中心�,以精確審計和全面審計為基礎�,以貫穿于安全事件處理生命周期的全面管理為目的的全方位數據操作安全審計服務���。
數據脫敏:通過脫敏規則進行數據變形����,對多類數據庫的敏感數據進行自動識別發現���,實現敏感數據的可靠保護�,實現各種應用場景下對數據的高仿真需求和高效管理�。
應用審計:記錄用戶訪問的應用�����,與大數據安全分析平臺對接���,著重對應用系統操作合規性進行分析��,發現異常操作和越權行為����,還原操作場景�����,追蹤定位責任人����。
★物聯網/工控安全服務
針對物聯網/工業控制系統(如PLC�、工業交換機����、HMI����、操作員站���、工程師站等設備和系統的現場維護)面臨的信息安全攻擊威脅等問題�,配合信息與工業控制系統信息安全技術研發與工程化平臺建設�����,提供包括工控安全咨詢���、工控檢查/評估及工控安全培訓在內的安全服務�����。
★云安全服務
標配多項高級安全能力�,以滿足應用系統的綜合安全防御需求����,提供基于Vmware����、Openstack等云平臺下的東西向數據流量隔離及云平臺環境的隔離����,從云平臺自身安全到云租戶安全的全方位安全保障服務��。
★移動安全服務
提供專有設備的殺毒��,設備管控(MDM)��、BYOD安全��、App加固等服務���。通過定期的移動應用安全性檢測���,及早發現安全性漏洞��,進而針對不同漏洞提出修復建議和加固方案�����,以解決動態注入�����、反編譯�、修改內存���、組件安全�����、重新打包與釣魚��、破解版本等高危風險問題���。
★SEC-aaS服務
提供安全能力云服務���,包含云安全設備資源池��、云安全評估�、業務連續性和災難恢復等服務內容����,幫助用戶快速靈活地部署網絡安全環境��,降低用戶成本投入���。
云安全設備資源池服務:提供多種云上安全設備資源�,如云安全網關���、云防火墻���、云WAF�、云IDS��、云清洗等云上設備資源的租賃服務����。
云安全評估服務:以相關安全規范為依據��,通過文檔審核����、訪談���、審計驗證��、抽樣測試���、云上系統檢測等手段進行云安全評估���。
云端安全態勢分析服務:通過云端平臺���,結合用戶本地采集數據����,實現用戶網絡的監測及A分析����,提供可視化的安全態勢展示平臺��。
★安全眾測服務
提供可信眾測�����、代碼測試��、社工測試服務�����,找到可致用戶數據泄露����、資產受損����、業務被篡改等的危機或漏洞�����,提早發現網絡中的安全問題�,并可為用戶提供修復建議�����。
可信眾測服務:提供大量認證可信的白帽子通過模擬黑客攻擊對用戶的網絡進行私密性的安全測試���、漏洞挖掘����,先于非法黑客發現用戶網絡存在的安全隱患��。此服務根據漏洞結果付費����,無漏洞不收費��。
代碼審計服務:通過代碼安全審計��,發現源代碼層面的安全漏洞和潛在威脅���,提供相應的代碼完善建議����,并根據用戶應用系統的安全現狀提供問題解決服務���,同時可針對用戶需求對系統操作人員�����、開發及測試人員提供代碼安全培訓服務��。
社工測試服務:通過實施社會工程學攻擊�����,以黑客的視角出發�����,測試整體的安全防護水平和應急響應能力���,明確在安全意識���、事件響應��、物理安全和安全技術等領域所有面臨的安全風險和隱患����,提高整體的信息安全水平����。
★網絡安全保險服務
提供業務系統受到攻擊或勒索后造成經濟財產損失的保險賠付服務����,包括第一方損失和第三方損失的保險賠付�����,最大限度地挽回用戶的經濟損失�����。
京公網安備11010802024551號