企业上云安全建设

好的安全建设是防患于未然,在企业发展初期建立基础安全防护体系,能够极大减少企业受安全风险和威胁的影响,早期安全建设成本低收益大。

  • 与之相比,传统的网络攻击只占30%

    攻击比例

    30%

    基于服务器上运行的所有web服务开展综合安全测试的服务

    Web应用渗透测试会测试什么?

    为什么需要渗透测试?

    来自Gartner的数据显示,当前大部分的网络攻击集中在WEB应用层

    应用层WEB攻击占比70%

    攻击比例

    70%

    55%的web站点都存在web组件漏洞

    漏洞比例

    55%

    90%的web站点存在高危逻辑漏洞

    漏洞比例

    90%

    用户在执行命令或查询时向web应用程序提交数据,这时就会发生基于网络的威胁,比如SQL注入、OS命令注入和LDAP注入。攻击者的恶意有效负荷会欺骗web应用程序执行计划外命令或者未经正确授权的情况下访问数据。

    应用的身份验证和会话管理功能经常配置不当,攻击者可以借此损坏密码、秘钥或会话令牌,或者利用其它漏洞暂时性或永久性假冒其他用户身份。

    注入式攻击

    若web应用在未经适当验证和转义的情况下接受用户通过网页提交的数据就可能会引发XSS攻击。攻击者可以利用跨站点脚本在用户浏览器上执行脚本,从而劫持用户会话,破坏网站,或者将用于重新指向恶意站点。

    使用含有已知漏洞的组件

    跨站点脚本攻击(XSS)

    失效的身份验证

    运行组件(数据库、框架和其他软件模块)跟应用具有相同的权限要求。若攻击者利用了存在漏洞的组件,这类攻击会导致数据损失或远程接管服务器等重大事故。使用含有已知漏洞的组件的应用和API可能会破坏应用防御机制,启动攻击,并产生特定影响。

    黑盒扫描渗透

    利用项目沉淀的多种类扫描器及POC进行发现验证,通过人工复查验证减少误报并评估影响范围,最终出具报告。

    web应用黑盒渗透测试

    运行组件(数据库、框架和其他软件模块)跟应用具有相同的权限要求。若攻击者利用了存在漏洞的组件,这类攻击会导致数据损失或远程接管服务器等重大事故。使用含有已知漏洞的组件的应用和API可能会破坏应用防御机制,启动攻击,并产生特定影响。

    Web应用测试方式

    纯人工渗透

    属灰盒渗透,利用纯人工的渗透测试,对系统进行全面评估,利用漏洞尝试横向纵向提权,评估影响范围,最终出具报告。

    web应用灰盒渗透测试

    灰盒测试是在对系统内部工作原理有一定认识的前提下对系统开展测试的方法。这里对内部工作原理的了解通常也只限于应用的URL及与用户职位相对应的用户凭证。渗透测试工程师可以通过注册测试对web应用程序进行全面评估,检测是否存在潜在漏洞。此外,测试工程师在这个阶段要检查是否存在可能导致纵向和横向提权的应用权限弱点。

  • 安全加固内容

    1.对客户主机、网络设备、应用系统、操作系统、中间件、数据库等进行全面的基线加固和组件升级。

    安全加固依据安全体系建设中权威的系统配置标准

    应用场景

    2.针对系统存在的高危漏洞和安全隐患等提供安全加固方案,整体上提高系统的安全防御能力。    

    在客户授权的情况下:

    漏洞修复后加固

    结合客户实际业务及漏洞修复情况,按需加固,防止漏洞复现。

    安全事件结束后加固

    根据事件信息,针对性的对利用点进行加固,防止事件再次发生。

    通过等保测试需要

    根据测评项针对性的对服务器、数据库、网络进行加固配置。

    安全加固特性

    01

    效果保障

    专业的团队提供专业的安全加固方案,在实施前充分讨论,结合客户实际业务情况,按需加固。

    对操作系统、网络设备、安全设备、数据库、中间件、应用系统,提出安全有效加固方案和服务。

    全面加固

    02

    利用二次验证,对加固进行有效证验证,确保安全加固效果到位。

    加固核验

    03

    可选基于标准测评项对服务器,数据库,网络进行加固配置,轻松合规。

    等保合规

    04

    安全加固服务

  • 对服务器内被挂载的恶意木马及后门进行清理.

    清理木马后门

    病毒、蠕虫

    远程木马

    僵尸网络程序(肉鸡)

    挖矿程序

     

    恶意程序事件

    系统配置遭篡改

    网站内容篡改事件

    信息数据泄露事件

    信息破坏事件

    发生黑客入侵、DDoS、数据窃取、木马病毒等事件时,提供包括抑制止损、事件分析、业务损失评估、系统加固、事件分析的应急响应服务,降低安全事件对企业自身的影响与损失。

    及时止血,保护资产和业务不被入侵事件所影响.

    消除入侵影响

    根据长期应急的沉淀积累,服务主要分为以下几种事件场景

    服务内容

    应急场景

    分析入侵原因

    尽可能的分析事件原因回缩事件,为安全加固提供方向.

    账号被异常登录

    异常网络连接

    其他安全事件

    Webshell后门

    网站挂马

    网页暗链

     

    WEB恶意代码

    根据事件分析结果,提供合理有效的修复和防护建议.

    提供安全建议

    安全工程师与客户直接联系对接,通过与客户交流了解事件具体详情,并记录问题情况。根据客户描述现象与系统实际现象,对事件进行确认、定性。

    确认事件

    01

    接到事件响应申请后, 安全工程师会在第一时间进行响应。根据事件类型与系统保存的安全事件记录,结合系统与网络等综合情况,进行全面深入的分析。

    事件抑制与分析

    通过专业的服务降低安全事件对企业自身的影响与损失

    02

    核心优势

    应急响应服务流程

    事件分析完成后,将对系统进行以下专业、深度的处理:清理系统中存在木马、后门、恶意程序、挂马页面;恢复被篡改的系统配置,删除黑客创建的后门账号;清理异常系统服务与进程,以及更多其他服务。

    事件处理

    03

    能够根据事件级别进行快速响应和定位,降低因时间差造成的损失。

    快速响应

    对事件进行精准的分析与还原,并协助企业对漏洞进行及时修复,防止类似威胁的再度发生。

    保证效果

    安全服务团队成员都是具备丰富应急处置经验的安全工程师,保证应急响应过程高效可靠。

    专业服务

    事件处理完毕后,根据具体情况编写《事件应急响应报告》,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析,并给出相应的安全建议。

    事件分析报告

    04

  • 卓见云等保服务生态

    为了便于阿里云云上系统能够快速满足等保合规的要求,卓见云通过建立“等保合规生态”,联合云服务商以及合作伙伴测评机构和公安机关,向运营单位(云用户)提供一站式、全流程等保合规解决方案。

    运营单位(用户)只需要提供待测评系统

    可提供等保咨询和测评服务

    测评机构

    网安大队

    运用单位

    云服务商

    负责备案审核和监督检查

    由卓见云与云服务商(阿里云)沟通协作

    多点沟通、效率低下

     

     

     

    效果不明确、投入大

    一站式的优质整改咨询服务,帮助企业实现快速合规化

    协助各个行业通过二/三级等保测评,实践经验丰富。

    一站式等保合规服务

    卓见云最了解云上安全最佳实践,提供最佳的安全防护建议,以最小成本实现最大化安全防护效果;

    卓见云等保合规生态甄选能力强、服务好的测评机构,最快4周完成合规;

    缩小沟通面,专业机构辅导,丰富实践经验积累,减少运营单位工作投入。

    核心优势

    一站式服务

    专业

    按照测评项,通过安全技术与管理制度整改,满足测评分数要求。

    整改合规

    联合各地多家测评机构,提供一站式合规整改服务。

  • 余杭城市大脑安全运营案例

    余杭城市大脑专有云平台,目前已完成全部迁移上云并正式投入使用,整个专有云平台机器数近千台,由于整个云平台规模较大,机器数量较多,且前期迁移至专有云平台时间较短,逻辑架构与安全规划尚未梳理清晰,对云平台运营较为陌生,用户希望我方派遣一名安全专家帮忙梳理云上安全架构,建立云平台安全制度,日常安全运营,保障云平台及业务安全。

    平台的评估安全风险

    平台的建设基础安全防护

    平台防控业务风险

    等保案例

    随着业务的发展,公司在网络信息安全这块面临越来越多的挑战并且为了满足政策要求完成三级等保测评,急需要有一个安全团队对百信金融平台系统做安全评估及安全加固,提供整体的安全解决方案,把风险降到最低。

    金融平台系统安全建设需求

    针对系统安全管理制度的编写提供指导

    对系统从WEB端、应用、多个维度进行漏洞挖掘给予风险评估

    对系统整体安全架构及防护措施给予评估及建设建议

    根据漏扫报告对系统进行安全加固

    对系统数据安全性做验证及评估,如不满足要求协助整改

    协助用户购买安全产品打造安全平台,完成安全产品的配置

    协助用户购买安全产品打造安全平台,完成安全产品的配置

    安全整改流程

    获取系统各项子账号权限

    漏洞扫描

    建设安全架构

    二次验证

    管理制度完善

    1、

    2、

    5、

    4、

    3、

    客户收益

    标签:安全加固、风险评估

    在对用户系统进行安全架构重组,以及安全加固,管理制度编写后,用户业务趋于稳定,被攻击导致业务瘫痪的几率大大降低,各项安全指数提升,并且顺利通过了等保三级的测评,满足了当下的政策需要。

本网站由阿里云提供云计算及安全服务 Powered by 卓见云