一、滲透測試
滲透測試作為檢驗目標系統安全性最有效的服務,需要服務人員通過智能工具掃描與人工測試、分析的手段,以模擬黑客入侵的方式對服務目標系統進行模擬入侵測試,識別服務目標存在的安全風險。滲透測試是漏洞掃描的重要補充,漏洞掃描具有很好的效率和速度,但是存在一定的誤報率,不能發現深層次、復雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴于測試者的專業技能),但是非常準確,可以發現邏輯性更強、更深層次的弱點。
我司滲透測試服務由經驗豐富的安全專家模擬黑客使用的漏洞發現技術和攻擊手段,組合關聯各種信息、技術在合適范圍內嘗試找出客戶網站系統潛在的安全隱患,能在安全漏洞掃描的基礎上進一步發現系統、應用、web隱蔽性的安全漏洞,避免黑客滲透入侵客戶系統,竊取敏感信息。滲透測試結束后提供專業的滲透測試成果報告,對滲透方法、滲透結果、及結果分析進行詳盡的、專業的描述,并由安全專家根據滲透測試結果,提出完善合理的修復方案。
二、安全漏洞檢測
漏洞掃描服務,是指通過掃描器對主機系統應用和Web應用等資產進行綜合性安全掃描,能夠發現目標存在的安全漏洞,挖掘出操作系統、Web服務和第三方應用存在的安全隱患。此外,根據漏洞情況提供修復指導,從根本上避免系統被已知漏洞攻擊的可能。特別指出,在提升準確率方面,根據漏洞掃描結果,安全專家會對漏洞進行驗證,提高漏洞掃描的準確率,這是很多漏洞掃描器或漏洞掃描服務所無法做到的。
三、應急響應與演練
安全所謂安全事件,就是干擾或打斷系統的正常運行,使其陷入某種級別危機的事件,比如黑客入侵、拒絕服務攻擊、未經授權的網絡通信、系統操作、網站頁面被篡改、異常流量攻擊、網絡蠕蟲傳播等。面對安全事件,有很多的工作要做,包括:如何確定攻擊類型、攻擊原因、攻擊范圍、攻擊修復方案、清除木馬病毒等,這些都需要專業的安全專家來解決,然而大部分的政企缺乏這樣的團隊,對外尋求安全服務是性價比較高的方式。網宿安全應急響應服務是對網絡安全事件進行發現、分析和確認,對客戶提供應急響應、資源完善安全防護及安全修復,以降低可能造成的風險和損失。我們提供快捷的服務支持和7*24的緊急響應服務,保障網絡安全無憂,預防危險發生。
四、安全加固:
五、安全日志分析
通過大數據分析平臺統一采集安全設備日志,包括操作系統日志及access log訪問日志、WAF日志、HIDS日志等。其中操作系統日志及access log訪問日志,這兩種日志對于安全工作來說至關重要,通過分析操作系統安全日志,可以得出當前主機中正在執行的命令,當前主機登陸的用戶,登陸操作的IP地址等信息,初步處理后,設置相應的檢測規則及告警規則,能夠檢測主機異常行為,如爆破、執行威脅命令等動作;在不同的公司或者網絡環境,access log中包含有正常用戶及異常用戶的網頁請求訪問日志,處理access
log訪問日志,并設置相應的檢測、告警規則,可發現針對WEB的攻擊行為,如SQL注入、XSS、文件包含、通用掃描器行為等。
六、源代碼審計
檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規范的地方,通過自動化工具或者人工審查的方式,對程序源代碼逐條進行檢查和分析,發現這些源代碼缺陷引發的安全漏洞,并提供代碼修訂措施和建議。
七、安全評估服務
結合ISO/IEC 2700X,ISO/IEC
13335,SSE-CMM GB/T18336, OCTAVE等標準的內容,采用半定量半定性的分析方法,對信息資產進行全面的風險評估工作。評估對象包括組織人員機構管理制度、工作流程、網絡架構、服
務器應用、應用流程等方面。評估工作主要就信息資產威脅和脆弱性之間的相互關系,分別以資產和業務流程為核心完成其信息系統風險管理過程中的風險鑒定、分析、評價和處理等工作,評估重要業務應用系統自身存在的安全風險,評價業務安全風險承擔能力,并給出風險等級,利用風險評估管理系統擴展評估過程和評估結果,提出建立風險控制建議,幫助客戶開展全面的風險管理工作。
八、安全監控
通過實時監控網絡或主機活動,監視分析用戶和系統的行為,審計系統配置和漏洞,評估敏感系統和數據的完整性,識別攻擊行為,對異常行為進行統計和跟蹤,識別違反安全法規的行為,使用誘騙服務器記錄黑客行為等功能,使管理員有效地監視、控制和評估網絡或主機系統。
九、網站監測
網站性能、安全、內容監測。可監測的網站內容包括:網站文字、鏈接、圖片、源代碼、網頁打開速度、DNS解析等。