随着网络化和信息化建设的不断深入，网络安全事件也在不断发生。从勒索病毒到恶意软件攻击，再到目前的数据泄漏，网络安全问题越来越被重视。如何有效的保障网络安全，防患于未然，山东正舟推出专业的网络安全体检服务。

一、服务简介

正舟网络安全体检服务由安全服务工程师，结合国内主流安全厂商研发的安全检测工具，对组织内IP资产开展专业的安全检测，旨在帮助组织全面识别IP资产（含影子资产）、挖掘潜在安全漏洞，预防安全漏洞引发的安全风险，避免发生重大安全事件，影响组织的声誉和形象。

二、用户需求

1、安全主管/监管单位漏洞通报预防

——面对弱监管压力下的用户，被通报后通过轻量级预算，快速整改加固，并避免下次通报。

2、事件发生前提前预防，避免发生重大安全事件；事件发生后的隐患排查

——事件发生前定期巡检，高危问题及时发现，预防勒索病毒；

——事件发生后，通过应急响应+安全体检，收敛影响面，进行传播抑制。

三、差距分析

1、用户侧

① 人员层面：缺乏专业的人员进行安全检测；

② 工具层面：缺乏专业的工具，而且购买漏洞扫描设备成本高，后期使用运维压力大；

③ 经费层面：预算有限，无法批出大量经费。

2、现有方案侧

背景：现有解决方案一般为采购安全设备或漏洞扫描设备，或采用安全服务厂商的服务；

① 产品以防护为主：为什么防护？内网有哪些问题？用户无感知，不清楚被通报或者引发安全事件的根本原因；

② 漏洞扫描设备的使用对人员要求高，并且一次性投入成本高；

③ 原厂服务成本高，服务响应相对较慢。

四、服务内容

1、资产识别

开展用户访谈和问卷调研，确定信息安全风险评估范围及具体系统。针对给出的业务系统进行深度资产识别，如业务系统、数据文档、软硬件资产、物理环境、组织管理等信息，分类统计资产情况。基于访谈、人工审核等方式，对已统计的资产进行核对，确保资产情况真实有效。

服务输出物：《资产识别表》

2、脆弱性识别（漏洞发现）

① 使用web应用安全扫描，可以通过漏洞扫描工具，扫描Web应用层检测常规的安全漏洞；

② 对于系统层的扫描，可以使用漏洞扫描工具对业务系统的网络设备、主机、操作系统、数据库、中间件、应用软件等进行扫描。

服务输出物：《XXX系统安全漏洞扫描报告》、《XXXIP地址段安全漏洞扫描报告》

3、总结汇报

对发现的安全问题进行汇总，编制安全体检评估报告，以简洁明了的输出物交付给用户。组织总结会议，对安全体检整体工作流程及结果内容进行总结，并输出针对性解决方案进行高层汇报。

服务输出物：《XXX单位安全体检评估报告》、《XXX安全建设解决方案》

五、服务工具

TSS安全评估工具

功能：

基于资产发现、基线核查、系统漏洞扫描、WEB漏洞扫描、弱口令扫描为一体的安全评估工具。

工作模式：

以软件安装包部署在专用工作站，需要结合USB-KEY授权使用。

六、方案优势

1、支持基于五大热点事件的安全评估，更了解业务风险。

①勒索病毒风险评估

基于对勒索病毒攻击的深度剖析，从病毒感染入口、内部扩散传播等阶段进行勒索病毒感染风险的综合评估。

②挖矿病毒风险评估

围绕常见挖矿病毒家族利用的漏洞、弱密码等技术风险，形成感染挖矿病毒的综合风险评估结果。

③数据泄露风险评估

围绕数据泄密行为全流程中的关键环节，提取风险特征，并整体展示出可能的数据泄密事件的风险。

④网站攻击风险评估

结合OWASP Top10等主流Web应用安全风险进行全面扫描评估，生成网站业务遭受攻击的评估结果。

⑤系统破坏风险评估

针对经典高危漏洞、热点高危漏洞、突发0Day漏洞等可能危及核心业务系统正常运行的漏洞进行综合评估。

2、正舟网络安全体检服务，相较于传统的漏洞扫描设备采购，性价比更高。

3、能够有效帮助用户进行网络安全体检，全面识别安全隐患，挖掘潜在安全漏洞（弱密码、Microsoft安全漏洞、Linux安全漏洞等）。