风险管理

风险管理

阅读

云智信安风险管理

1 风险评估

风险评估主要包含风险评估及应用安全评估两类服务需求。
风险评估主要是依据有关信息安全技术与管理标准,从风险管理角度,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程,通过评估资产面临的威胁及威胁利用脆弱性导致安全事件的可能性,结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,并提出有针对性的抵御威胁的防护对策和整改措施。信息安全风险评估贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段。
应用安全评估是从风险管理角度,运用科学的方法和手段,辅以专用工具和设备,系统地分析用户的应用系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改方案,防范和化解信息安全风险。

2 全流量高级威胁分析服务

随着网络攻击工具化自动化、勒索病毒嚣张蔓延和APT事件层出不穷,政企客户面临的网络安全威胁愈加多样化、复杂化和专业化,并且APT的攻击手法在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,偷窃资料、搜集情报,此类攻击行为是安全检测系统无法有效检测发现的。
我们以人工的方式对流量信息进行深度还原、存储、查询和分析,掌握重要信息系统相关网络安全威胁风险,检测漏洞、病毒木马、网络攻击情况,发现网络安全事件线索,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。

3 漏洞扫描分析

漏洞扫描是进行安全评估的必要手段,尤其在对大范围IP进行漏洞检查的时候,进行扫描评估能对被评估目标进行覆盖面广泛的安全漏洞查找,并且评估环境与被评估对象在线运行的环境完全一致,能较真实地反映主机系统、网络设备所存在的网络安全问题和面临的网络安全威胁。
采用业界知名漏洞扫描软件两款及以上,在进行漏洞扫描之后,扫描工具可输出原始数据报告,经数据库统计归类和人工分析之后,形成最终扫描报告。
以入侵者的行为方式通过检查您的网络的设备、服务以及相互关系去发现、分析、验证及核实漏洞。
具备顾问分析的特色,在进行漏洞扫描之前,先针对目标系统的具体情况,由顾问手工配置策略,减少扫描的误报率和对因扫描对目标系统的影响,对扫描数据的分析工作也由人工进行。
将漏洞扫描的结果存储为统一格式输入信息库进行归类,查询和统计,生成原始漏洞报告。

4 日志分析

我们为用户信息系统内安全设备产生的海量日志进行一次深度挖掘和分析,得出安全现状结论,日志分析的真正价值在于它使您能够找到“噪声中的信号”。可以从IP分布、时间分布、事件分布,行为分布、告警趋势这五个维度对用户信息系统内安全设备产生的日志进行梳理,发现潜在的风险点,从中找到关键的危害指标,并提供极具参考价值的分析报告。

5 安全配置核查

随着各类通信和IT设备采用通用的是操作系统、数据库,及各类设备间越来越多的使用IP协议进行通信,其网络安全问题更为凸出。为了维持业务系统和支撑系统设备安全,必须从入网测试、工程验收和运行维护等,设备全生命周期各个阶段加强和落实安全要求。需要有一种方式进行风险的控制和管理。
首先根据分析用户状况,建立一套本组织在当前时期的“理想化安全水平基准点”,即“安全基线”。这个“安全基线”可以同时包含政策合规性的需求、自身的安全建设发展需求、特殊时期的安全保障需求等,然后通过一些手段对组织现有的安全水平进行分析。
针对相关规范和安全基线标准,推出安全配置核查服务,在上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。

6 渗透测试

渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。
安全服务专家通过模拟黑客,针对客户进行渗透测试,提供包括外网渗透测试、内网渗透测试、黑盒测试、灰盒测试等多种测试方法,覆盖信息系统中包含的网站、APP、服务器、数据库、中间件、网络设备、终端等相关软硬件资产,技术方式包括但不限于端口开放性扫描、端口远程连接性测试、远程漏洞测试、远程弱口令鉴权等攻击方式,并根据测试结果提供测试分析报告和整改建议。

7 APP安全检测

针对移动APP存在的安全风险以及漏洞信息进行的内部检测,从基础安全、程序源文件安全、本地数据存储安全、通讯数据传输安全、身份认证安全、内部数据交互安全和恶意攻击防范能力这七个方面采用静态和动态相结合的方式对其进行检测和分析,包括工具及现场人工评估,发现移动APP内部存在问题并给出修复建议,帮助移动应用所有者提高其开发程序的安全性,支持IOS、Andorid操作系统。

8 代码审计

代码审计是对代码库和软件架构的安全性、可靠性全面安全检查,通过对开发人员的源代码分析结果与整个系统分析的全局信息进行关联分析,能防止严重的软件漏洞泄漏到代码流中。
对应用系统提供源码安全审计服务,全面深入地从源代码层面对应用系统进行检测和分析,找到并修复程序在编码阶段存在的一些漏洞或者缺陷,提供补救建议,避免应用自身的漏洞被非法利用,从而带来不必要的风险。

9 网站安全监测

网站安全监测服务,是一款托管式服务。用户无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志。用户只需将网站域名告知云智信安工作人员,获得授权后即可享受7×24小时的远程网站安全监测服务。一旦发现用户网站存在风险状况,云智信安安全监控团队会第一时间通知用户,并提供专业的安全解决建议。除此之外,经验丰富的云智信安安全专家团队会定期为用户出具周期性的综合评估报告,让用户整体掌握网站的风险状况及安全趋势。

10 新上系统安全检测

根据客户相关要求,针对新上线系统进行上线前安全测评,根据等保及行业相关要求对系统设计方案、网络部署方案、测试方案等进行安全审核,并对系统进行web层面安全测试,指出系统的风险点并给出安全整改建议。

11 年度例行安全检查

按照客户现场相关要求,在例行的年度安全检查中,协助完成安全检查工作。

云智信安

万物互联 安全网络


关于我们

  • 公司介绍
  • 创新实力
  • 发展历程

安全研究

  • 安全简讯
  • 安全周报
  • 安全通告

联系我们

  • 云智信安

服务热线

0371-55622652

周一至周五 09:00-16:00

Copyright Reserved ©云智信安 版权所有