云山雾隐 端隐SDP

安全服务

云山雾隐

安全评估

代码审计

基线检查

渗透测试

应急响应

重保服务

服务概述

安全评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

立即咨询

服务内容

脆弱性检测

协助客户进行漏洞扫描、弱口令扫描、违规外联排查等脆弱性检测工作。结合云山雾隐安服团队多年服务总结的脆弱性检测经验,通过专用验证工具、脚本和特征库,扫描检测用户互联网业务的应用系统、应用接口等存在的漏洞、弱口令、违规外联等脆弱性情况。

协助加固

对识别到的安全漏洞、弱口令、违规外联、安全基线等风险进行加固指导,给出科学可落地的安全加固建议,帮助客户降低对外业务系统面临的安全风险。

安全等级划分

确定信息系统的安全保护等级,是建设符合安全等级保护要求的信息系统安全等级保护的基础。识别信息系统/子系统,分析信息系统承载业务的重要性和业务对系统的依赖度,确定信息系统/子系统安全保护等级,以及调整安全保护等级。

APP安全评估

测试APP自身存在的恶意行为、敏感权限以及病毒木马等风险点。通过数据分析、编译和运行模拟等方式,检测Android与iOS两大平台应用系统的漏洞、恶意代码和后门程序等,检测内容覆盖APP的用户端程序安全、组件安全、进程安全、敏感信息安全、网络通信安全和服务端安全,从而避免由于潜在的安全隐患造成经济损失。

服务价值

明晰安全现状

安全评估服务有助于客户了解目前的安全现状,协助客户发现组织中的安全最短板,从而提升组织信息建设的步伐。

规避风险

验证每一个风险的真实威胁,系统化跟进风险,形成安全闭环,避免业务造成安全风险损失。

建立漏洞全生命周期管理机制

帮助客户通过漏洞识别与评估、优先级排序、闭环处置、跟踪复测等活动进行漏洞闭环管理,持续降低整体安全风险,提升漏洞修复效率。

服务概述

代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析。它是防御性编程范式的一部分,旨在检测代码中存在的安全缺陷,针对存在的缺陷提供解决方案,降低程序使用时的安全风险。在软件发布前进行代码审计,可将不安全因素扼杀在萌芽状态,极大缩减了后期修复所花费的成本。

立即咨询

服务内容

纯人工观察

代码审计实施人员通过阅读代码理解业务逻辑,从而发现通用的Web安全漏洞、业务逻辑漏洞以及配置缺陷。

模拟执行,跟踪调试

代码审计人员在测试环境模拟执行代码或利用编译器编译部分代码执行,通过跟踪调试快速定位问题。

半自动化工具扫描

根据客户需求,可选择半自动化工具对人工审计后的代码进行扫描,提升结果的准确性。

漏洞类型

XML外部实体注入服务端请求伪造密码明文存储
释放后再使用任意文件上传格式化字符串
任意文件包含任意文件读取跨站脚本(XSS)
信息泄露Web.xml配置缺陷整数溢出
数据越界访问未初始化变量命令注入
内存泄露空指针引用常见的注入漏洞
竞争条件二次释放资源未释放
Android相关漏洞缓冲区溢出CSRF不安全的反序列化
加密通讯的秘钥可被破解选用不安全的加密方式未检查返回值

服务价值

提升业务连续性水平

通过代码审计服务降低业务软件系统因遭受攻击而导致的系统服务中断和系统补丁修复造成的服务中断,提升客户业务连续性服务水平。

加强编码规范

通过代码审计加强编码安全规范,代码审计服务团队为业务研发人员提供安全问题解决方案,提升技术人员编码安全水平,降低系统整体安全风险。

满足合规性要求

等保2.0关于“自行软件开发”及“外包软件开发”中对编码安全提出了明确要求,云山雾隐代码审计服务严格遵守合规性要求规范,帮助企业通过关于代码编写要求的相关合规性检查。

服务概述

基线检查又称为基础安全配置核查,旨在针对不同版本服务器系统、第三方应用软件、第三方网络硬件设备、接入控制、恶意软件对抗等进行基础安全配置检查。基线检查的目标在于补齐安全最短板,提升企业的安全系数。

立即咨询

服务内容

硬件资产的清单和控制

管理企业网络上的所有硬件设备,确保只有授权的设备才能访问,发现并阻止未授权和未管理的设备访问。

软件资产的清单和控制

管理企业网络上的所有软件,保证只有获得安装授权的软件执行,发现并阻止未经授权软件的安装或执行。

控制权限使用

借助端隐安全控制中心跟踪控制计算机、网络和应用程序管理权限的使用、分配和配置,防止权限滥用和错用。

硬件和软件的安全配置

采用严格的配置管理和变更控制流程,主动管理(跟踪、报告和纠正)笔记本电脑、服务器和工作站的安全配置。

网络端口、协议和服务的控制

管理(跟踪、控制、更正)联网设备上端口、协议和服务的正常运行情况,最大限度地减少攻击者可用的入口。

无线访问控制

跟踪、控制、防止、纠正无线局域网(LANS)、接入点和无线客户端系统的使用状况,保证安全访问。

实施安全意识提升和安全技能培训计划

了解组织中所有职能角色(特别是对业务发展有重要影响的岗位)需要具备的安全知识、技能和能力;制订并执行综合计划以评估水平,有效改进。

事件响应和管理

具备事件响应流程机制和快速发现攻击、有效控制损失的安全能力,避免由于服务器、应用软件配置不当引发的记录日志缺失或错误,最终导致排查难、取证难、溯源难。

服务价值

可视化基线检查结果

帮助客户充分掌握当前IT设备的配置情况,了解潜在的IT设备、系统的配置隐患和安全风险。

及时整改满足不同检查场景

通过对基线核查发现的问题进行安全加固,有助于提升安全防护能力,降低因为安全配置导致的安全事件的概率。

支撑企业日常运维及管理要求

根据不同行业的相关基线规范,结合企业个性化应用场景,产品可为您提供基线定制开发服务,以快速匹配各行业、各企业安全配置需求。

服务概述

渗透测试是一种以攻击者视角,通过模拟入侵识别IT基础架构中不安全因素的评估方法,能够验证目标系统的技术安全性,快速发现当前最亟待解决的关键问题。通过修复漏洞,以领先攻击者的方式,帮助企业实现业务安全。

立即咨询

服务内容

Web应用安全检测

对被测系统业务功能进行安全检测,对象包括OWASP Top10在内的常规漏洞,如SQL注入、代码注入、XSS、CSRF、SSRF、XXE、越权、逻辑漏洞、文件包含、文件上传、任意文件读取、验证码安全等。

Web服务安全检测

对支持Web业务稳定运行的服务进行安全检测,对象包括常见系统服务、常见容器组件、业务框架、业务相关支撑系统。

外网安全检测

模拟真实的黑客攻击,通过互联网(外网)对被测系统进行安全检测,检测范围包含应用层安全、系统安全、运维安全等。

内网安全检测

以外部获取内网主机权限,或直接接入企业内网的方式,对内网进行横向深度安全检测,发现内网中的安全问题,如业务系统未授权访问、系统弱口令、核心敏感信息泄露等。

安全意识检测

从非技术层面提供定制化的模拟钓鱼攻击、撞库攻击等,测试企业安全制度和员工安全意识。

移动端安全检测

通过逆向分析对客户端自身安全性进行测试,包括客户端本地存储安全、加密算法安全、加密协议安全、接口安全性等。

IoT设备安全检测

针对物联网设备进行安全检测,测试对象包括执行器、网关、传感器、云托管平台、移动设备、通信协议等。

红蓝对抗

由云山雾隐顶尖安全研究员组成蓝军,与企业安全团队(红军)进行针对性模拟对抗。蓝军使用非常规性渗透思路,以不限于物理渗透、Wi-Fi渗透等方式,对目标实施可控的真实网络攻击,以检测并提高企业的入侵发现、事件处置等能力。

服务价值

提升企业信息系统的安全性

渗透测试服务通过全面模仿黑客日常攻击行为,从多个技术维度由外向内、逐点突破 ,最终对整个网络产生威胁,从而深度挖掘出整个企业信息系统中的安全隐患。

保障企业数据安全

商业黑客攻击企业系统的目的在于获取有价值的数据,而非对系统进行破坏性的攻击,通过渗透测试服务有效发现企业信息系统存在的安全漏洞,评估企业系统失陷造成数据泄漏的危害,指导企业有效进行信息化安全建设投入。

提高安全运维人员安全技能

网络安全的本质是人与人的对抗,通过渗透测试服务可提升企业安全运维人员面对不法攻击时的组织保障和技术应对水平,了解信息安全咨询的安全运维人员的安全技能。

服务概述

应急响应是指组织为应对突发、重大的信息安全事件发生所做的准备,以及在事件发生后所采取的措施,其目标是帮助企业机构合理应对安全事件,最小化负面影响。

立即咨询

服务内容

网络攻击事件处置

网络扫描事件:黑客利用扫描器对操作系统或应用进行漏洞扫描,尝试发现漏洞。
漏洞攻击事件:操作系统或应用存在未知漏洞或已知但未修复的漏洞,遭受黑客攻击。
暴力破解事件:业务系统遭到暴力破解攻击,黑客尝试获取后台管理员账号的密码。
拒绝服务攻击事件:服务器遭到拒绝服务攻击,例如大流量DDoS或者CC攻击,导致服务器无法提供正常服务。

Web攻击事件处置

WebShell:网站被上传了WebShell,黑客可借此控制主机。
网页篡改事件:网站页面被篡改,黑客植入炫耀标语。
网页挂马事件:网站页面被挂马,黑客在页面中植入病毒。
网页暗链事件:网站页面被植入暗链,指向网站类型包括博彩、色情、游戏等。

恶意程序事件处置

恶意病毒:终端被病毒感染,正常功能或数据遭到损坏。
僵尸网络程序:主机被控制,成为了黑客发起DDoS攻击的帮凶“肉鸡”。
挖矿程序:服务器变成了“矿机”,大量资源被消耗,业务系统无法正常工作。
勒索软件:数据文件被加密,黑客勒索高额赎金

业务安全事件处置

薅羊毛事件:黑客利用业务逻辑缺陷进行欺诈,获取不正当利益。
数据泄露事件:隐私数据被非授权人员获取,包括用户账号、密码、银行卡信息、订单数据等。
权限泄露事件:业务相关权限失控,数据或系统配置被修改。

服务价值

完善响应机制

通过应急响应服务可快速定位问题发生的位置及其影响范围,帮助客户快速恢复业务运行,提高客户服务的满意度。

提升企业应急响应能力

在为企业提供应急响应服务的同时,服务团队帮助企业建设一套标准化的应急响应处置流程。在安全事件发生后,能够有效控制事件的影响范围,再协同安全服务团队共同完成安全漏洞修复、安全体系加固等工作。

挽回企业经济损失

通过快速响应处置,安全事件的影响范围进一步扩大,保护企业信息化资产遭受进一步近海。在涉及相关法律案件时,服务团队提供有效的数字证据,协助企业通过法律武器保护自身合法权益,挽回企业经济损失。

服务概述

重保服务是指在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全,通过明确的职责分工与协作,提供专项的安全服务,能在各种异常情况下快速应对,使活动期间的客户业务系统安全平稳运行。

立即咨询

服务内容

节事前

保障团队组建、重要资产梳理、互联网暴露面资产、应急预案制定和演练、安全漏洞评估、安全配置评估、安全策略梳理、恶意样本分析、渗透测试、移动APP安全测试、代码审计和攻击排查等。

节事中

在重保期间进行7*24小时监测,进行安全审计分析、入侵检测与防护、异常流量清洗、APT攻击监测和防护、安全监测、安全通告、安全预警、应急响应、安全保障值守、日志安全分析、恶意样本分析、威胁情报、态势感知、大数据威胁分析和预警、双向闭环应急响应体系。

节事后

与客户共同对安全保障过程回顾与分析,对攻击事件进行还原分析,汇总并报告保障成果,重点开展失陷主机检测、边界防护、安全意识培训等工作,协助客户减少安全隐患。

服务价值

检测机制全面

构建安全保障专项组织架构,利用安全防护设备、监控平台、检测及处置分析工具,联动现场值守、应急响应与云端监测,多维度立体化监测处置和防御,为客户提供重大活动期间的全程安全保障。

提升对安全事件的防御能力

在重要的时间段,政府、企业、高校、运营商、金融等各个单位都需要应对网络安全威胁,充分做好网络应急响应准备和安全保障工作。

保障体系完善

制定充分的客户保障计划,从人力资源和防护设备方面建立充分的保障准备,以应对重大活动期间所面临的安全风险,在保障结束后,复盘总结,积累经验。