安全服务
好的安全建设是防患于未然,在企业发展初期建立基础安全防护体系,能够极大减少企业受安全风险和威胁的影响,早期安全建设成本低收益大。
余杭城市大脑安全运营案例
卓见云风险评估服务方式
风险评估是指通过工具、人工方式发现系统所面临的威胁和存在的脆弱性的过程,风险评估是信息安全保障体系的基础性工作和重要环节,也是信息安全等级保护制度建设的重要方法之一。
02
04
报告输出
在安全评估过程结束后,安全服务人员将根据评估结果编写《安全评估服务报告》。服务报告包括安全评估方法介绍、安全漏洞和风险的详细说明、安全修复建议等内容。
03
执行评估
事件分析完成后,将对系统进行以下专业、深度的处理:清理系统中存在木马、后门、恶意程序、挂马页面;恢复被篡改的系统配置,删除黑客创建的后门账号;清理异常系统服务与进程,以及更多其他服务。
-网络基础信息:如IP地址、域名、开放端口等。 -操作系统信息:如操作系统、版本、开放服务等。 -应用系统信息:如代码语言、CMS系统、网站结构、管理后台等。
信息收集
01
项目启动
-明确安全评估目标和评估对象范围。 -明确参项目的人员组成。 -确定评估的依据,制定评估执行方案。 项目风险说明,风险规避手段实施。
工具扫描
通过渗透测试对云上WEB业务系统进行扫描发现相关漏洞风险
现场问询安全防护措施、安全制度流程等情况
根据已获取到的相关信息重点进行登录查看或手工验证
通过工具对业务系统主机网络等进行扫描发现相关漏洞风险
手工检查
渗透测试
现场访谈
安全风险评估流程
通过及时、准确的风险评估工作,企业组织可以全面、清晰地了解当前的安全现状,并有针对性地制定下一步的风险控制手段,从而达到降低风险、提升安全性的目的,并为将来的安全建设提供客观依据。
风险评估服务工作内容
1.资产调研 2.周期性业务安全检测 3.结合应用部署环境和业务状况定制安全加固方案,并在生产环境加固 4.对云上资产日常的安全巡检和安全监控,及时发现安全隐患
安全运营服务
1.提供应用系统接入云盾产品的技术支持。 2.协助用户定制、优化云盾安全策略。 3.对发现的安全攻击进行分析拦截;
云盾安全运营
1.安全通告:同步最新安全应急通告,并指导进行相关修复工作; 2.安全事件处理:发生类似于黑客入侵等紧急安全事件时,及时提供安全应急响应服务。
应急响应
1.根据需求,提供现场或远程两种支持方式; 2.根据安全态势整理周报、月报、年报 3.基于云上安全最佳实践、结合客户业务的特点,为客户定制云上安全建议方案
其他
与之相比,传统的网络攻击只占30%
攻击比例
30%
基于服务器上运行的所有web服务开展综合安全测试的服务
Web应用渗透测试会测试什么?
为什么需要渗透测试?
来自Gartner的数据显示,当前大部分的网络攻击集中在WEB应用层
应用层WEB攻击占比70%
70%
55%的web站点都存在web组件漏洞
漏洞比例
55%
90%的web站点存在高危逻辑漏洞
90%
用户在执行命令或查询时向web应用程序提交数据,这时就会发生基于网络的威胁,比如SQL注入、OS命令注入和LDAP注入。攻击者的恶意有效负荷会欺骗web应用程序执行计划外命令或者未经正确授权的情况下访问数据。
应用的身份验证和会话管理功能经常配置不当,攻击者可以借此损坏密码、秘钥或会话令牌,或者利用其它漏洞暂时性或永久性假冒其他用户身份。
注入式攻击
若web应用在未经适当验证和转义的情况下接受用户通过网页提交的数据就可能会引发XSS攻击。攻击者可以利用跨站点脚本在用户浏览器上执行脚本,从而劫持用户会话,破坏网站,或者将用于重新指向恶意站点。
使用含有已知漏洞的组件
跨站点脚本攻击(XSS)
失效的身份验证
运行组件(数据库、框架和其他软件模块)跟应用具有相同的权限要求。若攻击者利用了存在漏洞的组件,这类攻击会导致数据损失或远程接管服务器等重大事故。使用含有已知漏洞的组件的应用和API可能会破坏应用防御机制,启动攻击,并产生特定影响。
黑盒扫描渗透
利用项目沉淀的多种类扫描器及POC进行发现验证,通过人工复查验证减少误报并评估影响范围,最终出具报告。
web应用黑盒渗透测试
Web应用测试方式
纯人工渗透
属灰盒渗透,利用纯人工的渗透测试,对系统进行全面评估,利用漏洞尝试横向纵向提权,评估影响范围,最终出具报告。
web应用灰盒渗透测试
灰盒测试是在对系统内部工作原理有一定认识的前提下对系统开展测试的方法。这里对内部工作原理的了解通常也只限于应用的URL及与用户职位相对应的用户凭证。渗透测试工程师可以通过注册测试对web应用程序进行全面评估,检测是否存在潜在漏洞。此外,测试工程师在这个阶段要检查是否存在可能导致纵向和横向提权的应用权限弱点。
渗透测试案例
安全加固内容
1.对客户主机、网络设备、应用系统、操作系统、中间件、数据库等进行全面的基线加固和组件升级。
安全加固依据安全体系建设中权威的系统配置标准
应用场景
2.针对系统存在的高危漏洞和安全隐患等提供安全加固方案,整体上提高系统的安全防御能力。
在客户授权的情况下:
漏洞修复后加固
结合客户实际业务及漏洞修复情况,按需加固,防止漏洞复现。
安全事件结束后加固
根据事件信息,针对性的对利用点进行加固,防止事件再次发生。
通过等保测试需要
根据测评项针对性的对服务器、数据库、网络进行加固配置。
安全加固特性
效果保障
专业的团队提供专业的安全加固方案,在实施前充分讨论,结合客户实际业务情况,按需加固。
对操作系统、网络设备、安全设备、数据库、中间件、应用系统,提出安全有效加固方案和服务。
全面加固
利用二次验证,对加固进行有效证验证,确保安全加固效果到位。
加固核验
可选基于标准测评项对服务器,数据库,网络进行加固配置,轻松合规。
等保合规
项目背景
项目成果
安全加固案例
安全加固服务
对服务器内被挂载的恶意木马及后门进行清理.
清理木马后门
病毒、蠕虫
远程木马
僵尸网络程序(肉鸡)
挖矿程序
恶意程序事件
系统配置遭篡改
网站内容篡改事件
信息数据泄露事件
信息破坏事件
发生黑客入侵、DDoS、数据窃取、木马病毒等事件时,提供包括抑制止损、事件分析、业务损失评估、系统加固、事件分析的应急响应服务,降低安全事件对企业自身的影响与损失。
及时止血,保护资产和业务不被入侵事件所影响.
消除入侵影响
根据长期应急的沉淀积累,服务主要分为以下几种事件场景
服务内容
应急场景
分析入侵原因
尽可能的分析事件原因回缩事件,为安全加固提供方向.
账号被异常登录
异常网络连接
其他安全事件
Webshell后门
网站挂马
网页暗链
WEB恶意代码
根据事件分析结果,提供合理有效的修复和防护建议.
提供安全建议
安全工程师与客户直接联系对接,通过与客户交流了解事件具体详情,并记录问题情况。根据客户描述现象与系统实际现象,对事件进行确认、定性。
确认事件
接到事件响应申请后, 安全工程师会在第一时间进行响应。根据事件类型与系统保存的安全事件记录,结合系统与网络等综合情况,进行全面深入的分析。
事件抑制与分析
通过专业的服务降低安全事件对企业自身的影响与损失
核心优势
能够根据事件级别进行快速响应和定位,降低因时间差造成的损失。
快速响应
对事件进行精准的分析与还原,并协助企业对漏洞进行及时修复,防止类似威胁的再度发生。
保证效果
安全服务团队成员都是具备丰富应急处置经验的安全工程师,保证应急响应过程高效可靠。
专业服务
应急响应服务流程
事件处理
事件处理完毕后,根据具体情况编写《事件应急响应报告》,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析,并给出相应的安全建议。
事件分析报告
解决方案
应急响应案例
为什么需要安全运营保障服务
来自信息安全行业年报的统计显示,安全运营服务正成为当下最热门的安全服务领域之一
基于服务器上运行的所有业务应用的安全运营服务
安全运营护航服务介绍
安全护航服务是指在重大活动期间,由卓见云提供的安全保障服务。通过对防护对象的安全评估、安全加固以及安全专家现场或远程安全值守,对企业组织的核心业务系统进行持续的在线监控,对各类攻击行为进行快速的响应处理,从而避免关键业务遭到黑客的破坏,保障系统在重大活动期间的安全性。
安全护航服务
安全运营服务是卓见云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的安全托管运营服务,在客户自身安全团队能力不足的情况下,由卓见云安全专家帮助用户进行安全方案设计及日常安全管理工作,保障云上业务的安全性。
安全运营服务包含哪些工作?
1.梳理护航对象的资产信息和现有安全防护手段。 2.对护航对象进行安全风险分析 3.设计制定安全护航方案 4.提供安全改进建议方案
调研建设
1.安全专家团队提供远程/现场值守服务(支持7*24小时) 2.关键网站安全监测 3.黑客入侵事件监测 4.安全态势感知事件监控
值守监控
一旦监测到可能对业务产生影响的安全攻击或者已经成功的入侵事件,安全专家将迅速对事件进行跟踪、告警及处理。
针对本次护航保障工作进行复盘,总结业务系统风险、发现不足,持续改进安全护航方案。
护航总结
安全运营保障案例
信息系统运营、使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。
申报系统在新建、改建、扩展立项时须同时向立项审批部门提交定级报告。
已运行的信息系统在安全保护等级确定后30日内,由其运营、使用单位到所在地市级以上公安机关办理备案手续。
新建系统,在通过立项申请后30日内办理备案手续。
可委托第三方服务机构、测评机构分析整改需求。信息系统运营、使用单位可依据整改方案开展信息系统安全建设及整改。
选择第三方测评机构进行测评。对于新建系统可在试运行阶段进行测评。信息系统运营、使用单位通过测评后,向级以上公安机关提交测评报告。
定期选择第三方测评机构开展测评工作。三级信息系统一年测评一次,四级信息系统半年测评一次。
系统定级
系统备案
定级不准
资料不齐全
整改/建设
测评不合格
等级评测
监督与检查
.3.现场测评
测评实施
结果记录
问题确认
4.问题验证
2.方案定制
1.评测准备
工具和表单
确定对象和指标开发指导书
整改后验证
5.报告编制
整体测评
风险分析
等级保护流程及测评流程!
等保测评环节涉及多个机
构,用户往往疲于应对多
个机构间的交互
卓见云等保合规生态提供高效
便捷的等保服务,让你不再担
忧期间各种问题
测评分数不达标后,用
户又不知道如何进行进
一步的整改建设
很多用户对评测流程不够
了解,导致会走很多的弯
路,又费时又费力
为了便于阿里云云上系统能够快速满足等保合规的要求,卓见云通过建立“等保合规生态”,联合卓见云合作伙伴测评机构和公安机关,向运营单位(云用户)提供一站式、全流程等保合规解决方案。
等级保护工作分工:
卓见云:提供全流程技术支撑和咨询服务
阿里云:由卓见云与云服务商沟通协作
测评机构:可提供等保咨询和测评服务
公安机关:负责备案审核和监督检查
云服务商
整改机构
公安机关
测评机构
运营单位(您)
一站式等保合规服务
用户寻找评测机构
一站式
联合各地多家咨询和测评机构,提供一站式合规服务
专业
协助各个行业通过二/三级等保测评,实践经验丰富
产品合规
通过云盾和安全生态产品,全面满足合规要求
云安全,云上安全主要有三大部分组成,一部分是云平台安全,由云服务提供商负责;一部分是云产品自带的安全特性,购买云产品自带,不需要单独购买,配置使用即可;一部分是云安全产品,需要单独购买使用,主要解决租户侧安全需求。阿里云攻防对抗类的安全产品,即云盾系列,主要包括Web应用防火墙、云防火墙、云安全中心、高防IP、堡垒机、数据库审计、SSL证书。
一站式合规服务,整体化服务,在保证客户业务影响最小化的同时,最快时间建立云上堡垒加强防御交付拿证。
温州医科大学附属眼视光医院
客户需求
卓见云一站式等保: 网络结构的梳理,最小化改造; 云平台安全设备适配,根据需求测试选型; 设备接入,确保对业务的最小化影响; 性价比最优的产品组合。
镇海建交局
云原生,结合客户系统现有的情况,推荐客户业务直接在云上做部署,物理机等保成本较高,部署在云上通过云WAF、云防火墙、主机安全的能力,实现云上安全合规;
安全隔离和复用,在保证客户业务隔离性的前提下,尽可能的复用之前的安全能力;
一站式合规服务,整体化服务,在保证客户业务影响最小化的同时,最快时间内交付拿证;
运维支撑,提供5*8小时运维支撑服务,保证业务的稳定性、可用性。
浙江鹿鹿顺科技有限公司
迁移上云,核心系统控制在对业务影响最小的情况下,实现平稳迁移上云;
云原生安全,通过移动云原生WAF、云防火墙、主机安全、堡垒机的能力,以及SaaS平台数据库审计的能力,实现客户的安全合规需求;
一站式合规服务,整体化服务,在保证客户业务影响最小化的同时,最快时间内交付拿证。
宁波宏泰水利
中国中医药出版社有限公司
等保整改一站式服务
卓见云等保生态
等保案例