安全服务概述
各行各业的信息化建设发展直到今天,基本上各企业单位的网络系统之中都已经有部署过像防火墙、IPS、IDS、WAF、UTM等硬件安全设备,在服务器或个人主机上面也会安装了虚拟防火墙、杀毒软件、防泄密工具等安全软件,但是每天依然有不少企业单位的系统漏洞从各大安全平台上被曝光出来,这就说明单纯依靠软硬件的被动防御已经远远不足以保护我们的系统安全,山石网科从硬件安全产品到软件安全产品再到如今提供的纯技术信息安全服务,从被动和主动等各个层面来为我们客户提供可靠的安全保障,让我们的系统安全从过去被动的防御向主动的漏洞发现转变,帮助我们的客户把系统在被黑客入侵前就把安全隐患挖掘出来并修复加固,另外还可以帮助客户检测自己的系统是否有被入侵过。
漏洞扫描
是利用漏洞扫描器进行对指定系统进行自动化的安全漏洞发现的过程,但客户不需自己去购买昂贵的各类漏洞扫描器,基本每款都需几十万的费用,对于客户不同的系统,山石网科都可以帮助客户进行相应的扫描(黑盒测试),并出具人工编写的漏洞扫描报告,并给客户解答扫描所有发现的漏洞,最后协助客户对漏洞进行修复、加固和复查。
渗透测试
在得到客户认可我们渗透方案和给予授权的情况下,山石NEURON团队可以使用模拟黑客入侵(黑盒测试)的方式来帮助客户检测其指定系统或网络(IP或域名)的安全风险,渗透工作大概包括信息收集、漏洞扫描、威胁建模、漏洞利用、权限提升、内网渗透(有线、无线)、社会工程等,最后出具报告、讲解报告、协助修复加固和复查。
Web测试
帮助客户对其各类Web应用的前后端可能存在的安全风险和漏洞测试(灰盒测试),需要客户提供不同权限的测试帐号各两个,测试的内容大概包括水平权限、垂直权限、帐号注册、网络支付、密码更改、手机认证等环节里可能存在的安全问题。最后出具报告、讲解报告、协助修复加固和复查。
APP测试
APP是各大行业除了Web之外非常重要的一个对外提供服务的入口,我们山石NEURON团队可以帮助客户对苹果、安卓等移动平台的APP应用进行安全测试,包括客户端和服务端安全问题,例如:用户隐私、文件权限、网络通讯、组件权限、运行解释保护、数据库安全、代码反编译等方面的安全问题。
源码审计
可帮助客户对其ASP、ASPX、PHP、JSP等脚本源代码进行白盒的安全审计和测试,这是在所有安全服务形式里面工作量最大的一种服务,但能够发现的安全隐患也是最彻底的,可以全面深入的挖掘出所有可能存在的漏洞,并从代码层进行修复,从根本上解决安全问题。
日志分析
帮助客户对其防火墙、IDS、IPS、WAF等网络安全设备的日志进行专业的人工分析,找出真正存在的攻击日志,查找攻击来源,定位被攻击者所利用的漏洞位置,查杀日志当中发现的病毒或木马,并且可帮助客户进行扩展安全检查,真正的把安全设备的价值利用起来。
安全培训
可以为客户提供以上所有服务类型的技术培训,传授我们安全服务团队多年来积累的技术实践和管理经验,另外也可以有客户自己选择培训技术内容,授人以鱼不如授人以渔,让客户自己的技术人员可以自行检查和验证单位自身安全漏洞。
服务优势
山石网科安全服务团队NEURON从2008年就开始各个方向的技术积累,和CNCERT、信息安全测评中心都有合作,多年来一直不断有获得CNVD、CNNVD等原创漏洞证书,团队成员也一直给乌云、补天等平台提交各类漏洞,同时也在不断为国内多个甲方SRC平台提交其企业自身的漏洞,另外团队成员也在一直参与国际OWASP等开源安全项目。
NEURON在2012年开发和封装了自己的MagicBox魔方渗透系统,集成了所有类型常用的安全工具,其中也收集了全球各类优秀的黑客工具,在很大程度上提高了我们为客户提供安全服务的效率。另外我们有Web、主机等各类知名的商业漏洞扫描器,可以帮助客户节省购买漏扫的预算。
应用案例
天×网
国内化妆品电商平台,该客户发现服务器上被黑客上传了多后缀的木马文件,我们山石的T系列设备也发现服务器外发的异常请求告警,我们安服团队为客户提供了专业的木马检测工具,协助客户查杀了所有隐藏在系统当中的木马后门,也发现了漏洞所在。
乐×网
国内母婴类电商平台,前期出现过多次被入侵的情况,我们帮助客户进行了Web和APP的安全测试,挖掘出并修复了多个高危的业务逻辑漏洞,避免了可能较为重大的损失。
金×验
国内最大的医学检验集团,在该客户已经部署了某友商的防火墙(带WAF功能)的情况下,帮助客户发现了其官网的高危漏洞,可以控制整个网站后台,并可以上传任意文件,还可以提前控制整台服务器,赢得了客户对我们技术服务团队的认可。