致力于打造电子商务,信息安全的一流服务商

To focus on creating e-commerce, information security, first-class service providers

news center

新闻中心

今年的网络安全体检您做了吗?

发布日期:2020年11月10日 浏览次数:

随着网络化和信息化建设的不断深入,网络安全事件也在不断发生。从勒索病毒到恶意软件攻击,再到目前的数据泄漏,网络安全问题越来越被重视。如何有效的保障网络安全,防患于未然,山东正舟推出专业的网络安全体检服务。

 

一、服务简介

 

正舟网络安全体检服务由安全服务工程师,结合国内主流安全厂商研发的安全检测工具,对组织内IP资产开展专业的安全检测,旨在帮助组织全面识别IP资产(含影子资产)、挖掘潜在安全漏洞,预防安全漏洞引发的安全风险,避免发生重大安全事件,影响组织的声誉和形象。

 

二、用户需求

 

1、安全主管/监管单位漏洞通报预防

——面对弱监管压力下的用户,被通报后通过轻量级预算,快速整改加固,并避免下次通报。

 

2、事件发生前提前预防,避免发生重大安全事件;事件发生后的隐患排查

——事件发生前定期巡检,高危问题及时发现,预防勒索病毒;

——事件发生后,通过应急响应+安全体检,收敛影响面,进行传播抑制。

 

三、差距分析

 

1、用户侧

① 人员层面:缺乏专业的人员进行安全检测;

② 工具层面:缺乏专业的工具,而且购买漏洞扫描设备成本高,后期使用运维压力大;

③ 经费层面:预算有限,无法批出大量经费。

 

2、现有方案侧

背景:现有解决方案一般为采购安全设备或漏洞扫描设备,或采用安全服务厂商的服务;

① 产品以防护为主:为什么防护?内网有哪些问题?用户无感知,不清楚被通报或者引发安全事件的根本原因;

② 漏洞扫描设备的使用对人员要求高,并且一次性投入成本高;

③ 原厂服务成本高,服务响应相对较慢。

 

四、服务内容

 

1、资产识别

开展用户访谈和问卷调研,确定信息安全风险评估范围及具体系统。针对给出的业务系统进行深度资产识别,如业务系统、数据文档、软硬件资产、物理环境、组织管理等信息,分类统计资产情况。基于访谈、人工审核等方式,对已统计的资产进行核对,确保资产情况真实有效。

服务输出物:《资产识别表》

 

2、脆弱性识别(漏洞发现)

① 使用web应用安全扫描,可以通过漏洞扫描工具,扫描Web应用层检测常规的安全漏洞;

② 对于系统层的扫描,可以使用漏洞扫描工具对业务系统的网络设备、主机、操作系统、数据库、中间件、应用软件等进行扫描。

服务输出物:《XXX系统安全漏洞扫描报告》、《XXXIP地址段安全漏洞扫描报告》

 

3、总结汇报

对发现的安全问题进行汇总,编制安全体检评估报告,以简洁明了的输出物交付给用户。组织总结会议,对安全体检整体工作流程及结果内容进行总结,并输出针对性解决方案进行高层汇报。

服务输出物:《XXX单位安全体检评估报告》、《XXX安全建设解决方案》

 

五、服务工具

 

TSS安全评估工具

功能:

基于资产发现、基线核查、系统漏洞扫描、WEB漏洞扫描、弱口令扫描为一体的安全评估工具。

工作模式:

以软件安装包部署在专用工作站,需要结合USB-KEY授权使用。

 

六、方案优势

 

1、支持基于五大热点事件的安全评估,更了解业务风险。

 

①勒索病毒风险评估

基于对勒索病毒攻击的深度剖析,从病毒感染入口、内部扩散传播等阶段进行勒索病毒感染风险的综合评估。

 

②挖矿病毒风险评估

围绕常见挖矿病毒家族利用的漏洞、弱密码等技术风险,形成感染挖矿病毒的综合风险评估结果。

 

③数据泄露风险评估

围绕数据泄密行为全流程中的关键环节,提取风险特征,并整体展示出可能的数据泄密事件的风险。

 

④网站攻击风险评估

结合OWASP Top10等主流Web应用安全风险进行全面扫描评估,生成网站业务遭受攻击的评估结果。

 

⑤系统破坏风险评估

针对经典高危漏洞、热点高危漏洞、突发0Day漏洞等可能危及核心业务系统正常运行的漏洞进行综合评估。

 

2、正舟网络安全体检服务,相较于传统的漏洞扫描设备采购,性价比更高。

 

3、能够有效帮助用户进行网络安全体检,全面识别安全隐患,挖掘潜在安全漏洞(弱密码、Microsoft安全漏洞、Linux安全漏洞等)。 

Service phone
0533-3583100
山东省淄博市高新区柳泉北路西侧先进陶瓷产业创新园B座6楼
山东正舟信息技术有限公司版权所有 业务范围:电子商务平台建设电子商务平台运营内网信息安全文档数据加密数据文档安全高端网站建设企业微信公众平台建设淄博会展
友情链接: 齐贸通
QQ客服 问题建议

公告

诚聘

所有岗位应聘者,敬请拨打电话,预约面试时间。

详情请咨询人事部

电话:0533-3589281