-
余杭城市大脑安全运营案例
- 项目成果
- 风险定性定量:通过对云上业务系统和资产进行充分的风险评估,对每个风险进行定性定量后输出风险清单,有效的把控关键风险。
- 安全建设指南:依据输出的风险评估报告,有序的对高危风险进行修复,并对标风险开展安全防护建设工作。
- 扼杀安全事件在摇篮中:通过业务刚刚上云一段时间开展的风险评估工作,有效的避免了各类安全事件和安全攻击的发生,侧面保障了整个云业务系统的安全。
- 业务上云:城市大脑近千台服务器已完成迁移上云,由于整个迁移过程时间较短,逻辑架构与安全规划尚未梳理清晰,可能存在诸多风险。
- 产品较多:云上资产和产品较多,单靠自身力量难以梳理出全部的风险。
- 安全建设缺乏指南:平台初建,需要完成一系列的安全建设工作,但是不知道从哪里做起。
- 项目背景
卓见云风险评估服务方式
风险评估是指通过工具、人工方式发现系统所面临的威胁和存在的脆弱性的过程,风险评估是信息安全保障体系的基础性工作和重要环节,也是信息安全等级保护制度建设的重要方法之一。
02
04
报告输出
在安全评估过程结束后,安全服务人员将根据评估结果编写《安全评估服务报告》。服务报告包括安全评估方法介绍、安全漏洞和风险的详细说明、安全修复建议等内容。
03
执行评估
事件分析完成后,将对系统进行以下专业、深度的处理:清理系统中存在木马、后门、恶意程序、挂马页面;恢复被篡改的系统配置,删除黑客创建的后门账号;清理异常系统服务与进程,以及更多其他服务。
-网络基础信息:如IP地址、域名、开放端口等。
-操作系统信息:如操作系统、版本、开放服务等。
-应用系统信息:如代码语言、CMS系统、网站结构、管理后台等。信息收集
01
项目启动
-明确安全评估目标和评估对象范围。
-明确参项目的人员组成。
-确定评估的依据,制定评估执行方案。
项目风险说明,风险规避手段实施。安全风险评估流程
通过及时、准确的风险评估工作,企业组织可以全面、清晰地了解当前的安全现状,并有针对性地制定下一步的风险控制手段,从而达到降低风险、提升安全性的目的,并为将来的安全建设提供客观依据。
风险评估服务工作内容
1.资产调研
2.周期性业务安全检测
3.结合应用部署环境和业务状况定制安全加固方案,并在生产环境加固
4.对云上资产日常的安全巡检和安全监控,及时发现安全隐患安全运营服务
1.提供应用系统接入云盾产品的技术支持。
2.协助用户定制、优化云盾安全策略。
3.对发现的安全攻击进行分析拦截;云盾安全运营
1.安全通告:同步最新安全应急通告,并指导进行相关修复工作;
2.安全事件处理:发生类似于黑客入侵等紧急安全事件时,及时提供安全应急响应服务。应急响应
1.根据需求,提供现场或远程两种支持方式;
2.根据安全态势整理周报、月报、年报
3.基于云上安全最佳实践、结合客户业务的特点,为客户定制云上安全建议方案其他
-
基于服务器上运行的所有web服务开展综合安全测试的服务
Web应用渗透测试会测试什么?
为什么需要渗透测试?
来自Gartner的数据显示,当前大部分的网络攻击集中在WEB应用层
用户在执行命令或查询时向web应用程序提交数据,这时就会发生基于网络的威胁,比如SQL注入、OS命令注入和LDAP注入。攻击者的恶意有效负荷会欺骗web应用程序执行计划外命令或者未经正确授权的情况下访问数据。
应用的身份验证和会话管理功能经常配置不当,攻击者可以借此损坏密码、秘钥或会话令牌,或者利用其它漏洞暂时性或永久性假冒其他用户身份。
注入式攻击
若web应用在未经适当验证和转义的情况下接受用户通过网页提交的数据就可能会引发XSS攻击。攻击者可以利用跨站点脚本在用户浏览器上执行脚本,从而劫持用户会话,破坏网站,或者将用于重新指向恶意站点。
使用含有已知漏洞的组件
跨站点脚本攻击(XSS)
失效的身份验证
运行组件(数据库、框架和其他软件模块)跟应用具有相同的权限要求。若攻击者利用了存在漏洞的组件,这类攻击会导致数据损失或远程接管服务器等重大事故。使用含有已知漏洞的组件的应用和API可能会破坏应用防御机制,启动攻击,并产生特定影响。
黑盒扫描渗透
利用项目沉淀的多种类扫描器及POC进行发现验证,通过人工复查验证减少误报并评估影响范围,最终出具报告。
web应用黑盒渗透测试
运行组件(数据库、框架和其他软件模块)跟应用具有相同的权限要求。若攻击者利用了存在漏洞的组件,这类攻击会导致数据损失或远程接管服务器等重大事故。使用含有已知漏洞的组件的应用和API可能会破坏应用防御机制,启动攻击,并产生特定影响。
Web应用测试方式
纯人工渗透
属灰盒渗透,利用纯人工的渗透测试,对系统进行全面评估,利用漏洞尝试横向纵向提权,评估影响范围,最终出具报告。
web应用灰盒渗透测试
灰盒测试是在对系统内部工作原理有一定认识的前提下对系统开展测试的方法。这里对内部工作原理的了解通常也只限于应用的URL及与用户职位相对应的用户凭证。渗透测试工程师可以通过注册测试对web应用程序进行全面评估,检测是否存在潜在漏洞。此外,测试工程师在这个阶段要检查是否存在可能导致纵向和横向提权的应用权限弱点。
web应用黑盒渗透测试
- 项目新建:整个业务系统刚刚完成建设落地,业务系统可能存在诸多安全风险未被发现;
- 应对大型活动:业务系统即将应对双十一大促的考验,担心业务系统存在漏洞或风险被黑客或羊毛党攻击;
- 安全建设:后面打算针对性上一些安全防护,上之前准备做一轮风险评估和渗透测试,毕竟打铁还需自身硬,根据具体风险项再考虑上哪些安全防护产品。
- 项目背景
- 项目成果
- 人工渗透测试:以人工的方式模拟黑客对业务系统进行渗透攻击测试,充分的发现了业务系统中存在的版本漏洞和逻辑漏洞。
- 跟踪修复:首轮渗透测试工作完成后会输出一份报告,记录了攻击手法和漏洞的影响范围等详情,给出修复建议后全程跟踪验证,确保漏洞予以修复。
- 专业的云安全服务团队:安全服务团队成员大多来自启明星辰、绿盟、360等知名安全服务公司,通过以往对大量的业务系统进行渗透测试积累了丰富的经验,全天侯的驻场运维服务让用户高枕无忧。
渗透测试案例
-
安全加固内容
1.对客户主机、网络设备、应用系统、操作系统、中间件、数据库等进行全面的基线加固和组件升级。
安全加固依据安全体系建设中权威的系统配置标准
应用场景
2.针对系统存在的高危漏洞和安全隐患等提供安全加固方案,整体上提高系统的安全防御能力。
在客户授权的情况下:
安全加固特性
01
效果保障
专业的团队提供专业的安全加固方案,在实施前充分讨论,结合客户实际业务情况,按需加固。
对操作系统、网络设备、安全设备、数据库、中间件、应用系统,提出安全有效加固方案和服务。
全面加固
02
利用二次验证,对加固进行有效证验证,确保安全加固效果到位。
加固核验
03
可选基于标准测评项对服务器,数据库,网络进行加固配置,轻松合规。
等保合规
04
项目背景
- 统一管理:某金融交易的互联网平台希望统一规划建设、统一技术标准、统一集控平台、统一品牌形象、统一运行管理,建设成互联互通、管理规范、技术先进、安全高效、国内一流的金融交易平台。
- 海量云产品资源优化:利用阿里云平台,建设了百余台服务器,以弹性扩展特性来应对金融平台的业务突增现象。
- 安全加固势在必行:急需要有一个安全团队对该平台做安全评估及安全加固,提供整体的安全解决方案,把风险降到最低。
项目成果
- 安全架构重组:调整业务架构,划分子网段,优化安全组,相同防护需求的ECS划分相同的安全组。
- 制定安全规范:安全管理水平大幅提升。
- 加强了访问控制和权限管理,杜绝越权操作,误操作,提升系统稳定性。
安全加固案例
安全加固服务
-
对服务器内被挂载的恶意木马及后门进行清理.
清理木马后门
病毒、蠕虫
远程木马
僵尸网络程序(肉鸡)
挖矿程序
恶意程序事件
系统配置遭篡改
网站内容篡改事件
信息数据泄露事件
信息破坏事件
发生黑客入侵、DDoS、数据窃取、木马病毒等事件时,提供包括抑制止损、事件分析、业务损失评估、系统加固、事件分析的应急响应服务,降低安全事件对企业自身的影响与损失。
及时止血,保护资产和业务不被入侵事件所影响.
消除入侵影响
根据长期应急的沉淀积累,服务主要分为以下几种事件场景
服务内容
应急场景
分析入侵原因
尽可能的分析事件原因回缩事件,为安全加固提供方向.
账号被异常登录
异常网络连接
其他安全事件
Webshell后门
网站挂马
网页暗链
WEB恶意代码
根据事件分析结果,提供合理有效的修复和防护建议.
提供安全建议
安全工程师与客户直接联系对接,通过与客户交流了解事件具体详情,并记录问题情况。根据客户描述现象与系统实际现象,对事件进行确认、定性。
确认事件
01
接到事件响应申请后, 安全工程师会在第一时间进行响应。根据事件类型与系统保存的安全事件记录,结合系统与网络等综合情况,进行全面深入的分析。
事件抑制与分析
02
应急响应服务流程
事件分析完成后,将对系统进行以下专业、深度的处理:清理系统中存在木马、后门、恶意程序、挂马页面;恢复被篡改的系统配置,删除黑客创建的后门账号;清理异常系统服务与进程,以及更多其他服务。
事件处理
03
事件处理完毕后,根据具体情况编写《事件应急响应报告》,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析,并给出相应的安全建议。
事件分析报告
04
应急响应案例
-
为什么需要安全运营保障服务
来自信息安全行业年报的统计显示,安全运营服务正成为当下最热门的安全服务领域之一
基于服务器上运行的所有业务应用的安全运营服务
安全运营护航服务介绍
安全护航服务是指在重大活动期间,由卓见云提供的安全保障服务。通过对防护对象的安全评估、安全加固以及安全专家现场或远程安全值守,对企业组织的核心业务系统进行持续的在线监控,对各类攻击行为进行快速的响应处理,从而避免关键业务遭到黑客的破坏,保障系统在重大活动期间的安全性。
安全护航服务
安全运营服务是卓见云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的安全托管运营服务,在客户自身安全团队能力不足的情况下,由卓见云安全专家帮助用户进行安全方案设计及日常安全管理工作,保障云上业务的安全性。安全运营服务包含哪些工作?
安全运营服务
1.资产调研
2.周期性业务安全检测
3.结合应用部署环境和业务状况定制安全加固方案,并在生产环境加固
4.对云上资产日常的安全巡检和安全监控,及时发现安全隐患安全运营服务
1.提供应用系统接入云盾产品的技术支持。
2.协助用户定制、优化云盾安全策略。
3.对发现的安全攻击进行分析拦截;云盾安全运营
1.安全通告:同步最新安全应急通告,并指导进行相关修复工作;
2.安全事件处理:发生类似于黑客入侵等紧急安全事件时,及时提供安全应急响应服务。应急响应
1.根据需求,提供现场或远程两种支持方式;
2.根据安全态势整理周报、月报、年报
3.基于云上安全最佳实践、结合客户业务的特点,为客户定制云上安全建议方案其他
1.梳理护航对象的资产信息和现有安全防护手段。
2.对护航对象进行安全风险分析
3.设计制定安全护航方案
4.提供安全改进建议方案调研建设
1.安全专家团队提供远程/现场值守服务(支持7*24小时)
2.关键网站安全监测
3.黑客入侵事件监测
4.安全态势感知事件监控值守监控
一旦监测到可能对业务产生影响的安全攻击或者已经成功的入侵事件,安全专家将迅速对事件进行跟踪、告警及处理。
应急响应
针对本次护航保障工作进行复盘,总结业务系统风险、发现不足,持续改进安全护航方案。
护航总结
项目成果
构建完善的体系流程,结合客户的业务架构及国家信息安全标准,在运维初期逐渐完善安全体系架构及流程,在后期工作中以此为建设依据,并积累过程文档。
业务平稳运行,提供7x24故障处理,通过每日对云平台的巡检观察及时发现漏洞及安全隐患并同步给用户完成修复。
专业的云安全运维团队,安全团队在公共云专有云等多个场景均积累了大量安全建设维护经验,全天侯的驻场运维服务让用户高枕无忧。项目新建,整个云平台刚刚完成建设落地,很多制度流程及资源都在起步阶段;
运维能力,用户对于云本身比较陌生,且无专业的安全运维人员,使用并保障云平台安全性较困难;
持续建设,单靠用户自己很难完成安全体系架构的持续建设,而无法随着系统建设的脚步完成安全体系的建设是出现重大安全问题的伏笔。项目成果
安全运营保障案例
-
-
信息系统运营、使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。
申报系统在新建、改建、扩展立项时须同时向立项审批部门提交定级报告。
已运行的信息系统在安全保护等级确定后30日内,由其运营、使用单位到所在地市级以上公安机关办理备案手续。
新建系统,在通过立项申请后30日内办理备案手续。
可委托第三方服务机构、测评机构分析整改需求。信息系统运营、使用单位可依据整改方案开展信息系统安全建设及整改。
选择第三方测评机构进行测评。对于新建系统可在试运行阶段进行测评。信息系统运营、使用单位通过测评后,向级以上公安机关提交测评报告。
定期选择第三方测评机构开展测评工作。三级信息系统一年测评一次,四级信息系统半年测评一次。
系统定级
系统备案
定级不准
资料不齐全
整改/建设
测评不合格
等级评测
监督与检查
等级保护流程及测评流程!
-
云安全,云上安全主要有三大部分组成,一部分是云平台安全,由云服务提供商负责;一部分是云产品自带的安全特性,购买云产品自带,不需要单独购买,配置使用即可;一部分是云安全产品,需要单独购买使用,主要解决租户侧安全需求。阿里云攻防对抗类的安全产品,即云盾系列,主要包括Web应用防火墙、云防火墙、云安全中心、高防IP、堡垒机、数据库审计、SSL证书。
一站式合规服务,整体化服务,在保证客户业务影响最小化的同时,最快时间建立云上堡垒加强防御交付拿证。
解决方案
- 安全缺失,公司IT部门员工对于云安全不了解,亦缺乏专门的网络安全工程师;
- 合规刚需,医院受国家要求,需要通过网络安全等级保护三级; 成本控制,院方对网络安全这块的预算有限,针对合规费用的问题,需要一个可行性高的方案。
温州医科大学附属眼视光医院
客户需求
-
云原生,结合客户系统现有的情况,推荐客户业务直接在云上做部署,物理机等保成本较高,部署在云上通过云WAF、云防火墙、主机安全的能力,实现云上安全合规;
安全隔离和复用,在保证客户业务隔离性的前提下,尽可能的复用之前的安全能力;
一站式合规服务,整体化服务,在保证客户业务影响最小化的同时,最快时间内交付拿证;
运维支撑,提供5*8小时运维支撑服务,保证业务的稳定性、可用性。
解决方案
- 安全缺失,公司IT部门员工对于云资源不了解,亦缺乏专门的网络安全运维人员。
- 合规刚需,网约车行业受国家要求,必须通过网络安全等级保护三级;
- 成本控制,公司对网络安全这块的预算十分有限,针对合规费用的问题,亟需一个可行性高的方案。
浙江鹿鹿顺科技有限公司
客户需求
-
迁移上云,核心系统控制在对业务影响最小的情况下,实现平稳迁移上云;
云原生安全,通过移动云原生WAF、云防火墙、主机安全、堡垒机的能力,以及SaaS平台数据库审计的能力,实现客户的安全合规需求;
安全隔离和复用,在保证客户业务隔离性的前提下,尽可能的复用之前的安全能力;
一站式合规服务,整体化服务,在保证客户业务影响最小化的同时,最快时间内交付拿证。
解决方案
- 安全缺失,现有数据机房无法满足等保二级的需求,如果进行改造,涉及的相关成本巨大;
- 合规刚需,系统大多服务于政府类客户,对于等保合规是强制性的要求;
- 成本控制,编制的预算十分有限,针对合规费用的问题,亟需一个可行性高的方案。
宁波宏泰水利
客户需求
-
- 高分通过等保测评,在正式测评前对用户业务系统进行风险评估,挖掘高危漏洞并指导修复,并针对测评项选择安全建设的内容,测评中提供技术支撑及讲解,用一站式的服务低成本高效率的通过等保测评。
- 建设完善的安全体系及架构,结合用户企业业务架构及需求,协助建设安全体系制度,通过对现有系统网络架构进行分析,协助用户建设安全可靠的系统架构。
- 针对安全体系架构提供培训,在已建设完毕的安全体系制度及系统架构的基础上,对用户进行安全知识的普及使其拥有自行维护的能力。
项目成果
- 政策要求,网络安全法出台,网安部门对相关行业进行督促,需取的相应等级等保证书;
- 安全需求,网络安全近年来成为广受关注的热点话题,各种网络安全事件更是层出不穷,如何保障业务稳定安全成为企业关注的重点;
- 安全建设不足,缺少安全体系建设,无能力搭建完善的安全体系架构及制度。
等保整改一站式服务
项目背景
卓见云等保生态
等保案例
-