技术服务
全生命周期安全保障

规划设计阶段

安全规划

       安全规划服务从信息安全体系结构规划与设计、信息安全技术支撑、信息安全产品、信息安全标准、信息安全管理、人员能力成熟度模型以及信息安全应用案例等方面系统地为客户解决信息技术应用所带来的信息安全问题。

安全策略制定:信息安全策略是信息安全建设的基础。我公司通过安全评测,明确信息安全建设的工作内容和重点,形成指导信息安全建设的《信息安全总体策略》。

安全技术体系建设:我公司以客户总体安全策略为指导,从物理、网络、主机、应用、数据等多个层次出发,立足于现有的成熟安全技术和机制,为客户建立一套完善的安全技术防护体系。

安全管理体系建设:武汉安域以客户总体安全策略为指导,充分参考和借鉴国际信息安全管理的相关标准和经验,从多个维度为客户建立一套完整的信息安全管理体系。

持续改进跟踪:根据信息系统安全保障评估的结果进行改进,形成满足其信息系统安全保障需求的可持续改进的信息系统安全保障能力,并持续跟踪用户安全管理体系更新。

风险评估

系统安全风险评估是从风险管理角度,评估系统面临的威胁、脆弱性及安全事件发生的可能性,并结合安全事件所涉及的资产价值来判断安全事件造成的损失,提出有针对性的抵御威胁的方法措施,将风险控制在可接受的范围内,达到系统稳定运行的目的,为信息系统的安全建设、稳定运行提供技术参考。

网络脆弱性检测:对网络交换设备、安全设备、网络结构、安全防护措施等安全性的全面检测。

系统脆弱性检测:对服务器、终端等操作系统安全性的全面检测。

应用脆弱性检测:对数据库管理系统、WEB服务器、中间件和应用软件的安全性进行全面检测。

管理脆弱性核查:对组织机构、管理制度、运行维护、人员培训等方面进行全面核查。

image.png


开发建设阶段

源代码审计

       源代码安全审查是对信息系统软件源代码的安全性进行分析,识别可能导致安全问题的编码缺陷和漏洞的过程,是提高软件质量最有效的手段之一。采用人工审计为主,工具扫描为辅的方式,对扫描结果进行审计分析,确定源代码中存在的后门及漏洞,针对确定的安全漏洞提出整改、修复和加固建议。

输入验证:跨站脚本、SQL注入、拒绝服务等;

代码质量:空指针调用、内存泄露。

API调用类:未检查空值、未检测返回值等;安全特性:口令管理、不安全的随机数等。

image.png

安全验收测评

       安全验收测评是根据甲方安全验收要求或相关国家标准,对待上线或验收的信息系统实施的一系列安全测试服务,通过标准化的测试流程、专业的安全技术,确保系统上线前满足安全要求。

安全体系架构分析:结合系统业务需求,对系统安全体系架构的正确性、合理性进行分析。

脆弱性检测:从物理安全、网络安全、主机安全、应用安全数据安全五个层面识别系统安全隐患。

安全配置检测:对网络设备、主机、数据库、应用系统的安全配置进行检测,分析安全策略的合规性及配置隐患;对网络设备、主机、数据库、应用系统的安全配置进行检测,分析安全策略的合规性及配置隐患。

渗透性测试:对网络与信息系统存在的漏洞和隐患实施本地或远程渗透检测与验证发现系统最脆弱的环节。

APP安全测评

       随着移动互联的发展,人们对移动APP的依赖日益增加,武汉安域基于多年技术沉淀和项目经验,专注移动安全技术的研究与创新,推出标准化的APP安全测试,为用户提供全生命周期的APP安全解决方案,为用户的移动终端保驾护航。

应用层:检测APP本身是否存在漏洞,以及APP内其他配置和代码等安全问题。

网络传输层:检测APP携带的数据在传输过程中是否存在风险。

数据存储层:检测APP存储的数据以及存储这些数据的方式、位置等是否存在风险。

服务器层:检测与APP关联的服务器层是否存在易被攻击的漏洞。

APP渗透测试:包括APP源代码逆向分析测试、APP身份认证绕过测试、APP本地测试窃取测试、APP网络通信劫持测试、关键交易支付攻击测试、APP通用类安全测试、APP配置类安全测试、APP业务逻辑安全测试等多种测试方法。


安全运营阶段

渗透测试

       渗透测试服务是站在攻击者的角度、完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全性做深入的探测,发现系统最脆弱的环节,渗透测试能够直观的让管理人员知道自己的信息系统所面临的问题。

网络层面渗透测试:针对客户网络系统使用的各种防火墙、入侵检测系统、网络设备进行渗透测试以及针对客户网络系统中采取的各种安全防护策略的有效性进行检测。

操作系统、数据库系统渗透:针对各类操作系统如WINDOWS、AIX、LINUX自身漏洞进行渗透测试以及针对数据库软件系统如MSSQL、ORACLE、MYSQL、DB2进行渗透测试。

应用系统渗透:面向用户提供各种应用如ASP、CGI、JSP、PHP等组成的WWW应用、邮件系统、FTP服务系统、远程运维管理系统等进行渗透测试。

安全监控

       武汉安域目前已建设安全监控中心,对重要安全事件进行安全监测及告警,根据当前覆盖最广泛的安全网络情报,持续智能的检测与修复安全漏洞、阻止网络攻击、防跨站、防注入、防篡改、防挂马、防黑客攻击,不间断对用户安全态势进行监控,—旦发现问题,便通过邮件、短信、人工电话的方式进行告警。

网站安全监控:网页木马监测、网页篡改监测、网站可用性监测、网页关键字监测、WEB漏洞监测。

安全态势监控:安全日志收集分析、网络安全监控、机器自动学习安全策略联动。

巡检加固

       武汉安域提供安全巡检加固服务,针对测试找到的弱点和漏洞,采用多种修补及加固措施,使网络、主机、应用系统始终处于安全基准状态。

定期巡检:通过对信息系统定期检测(工具扫描及安全专家人工检测),可以及时发现信息系统(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)存在的各种安全隐患,以及系统运行状态。

安全加固:根据双方确定的《安全巡检加固计划》,对客户防火墙、防病毒服务器、入侵检测系统、数据备份系统、主要路由器和交换机等网络设备、备份设备和操作系统等重要设备和系统进行巡检和加固。

应急处理

       武汉安域建立了完备的应急响应组织体制,组建有应急技术支援分队,预备有多项应急技术实施预案,可及时处置大规模病毒爆发、网络入侵、拒绝服务攻击、主机和网络异常、无线网络安全攻击等事件。

1.对病毒、木马和蠕虫爆发进行应急处置;

2.对用户提供的漏洞,进行威胁、测试方法分析;

3.对安全事件(如黑客攻击)来源、目标、行为等方面进行威胁分析;

4.对安全事件按客户要求进行处置;

5.对PC、服务器、应用程序等进行后门检查;

6.提供针对安全事件的解决方案。

保障值守

       安全保障值守服务是为减少信息安全事件对客户组织和业务的影响,协助客户建立信息安全事件响应机制,尽快恢复系统服务,把安全事件造成的损失和破坏降至最低的服务。

1.规范日常攻击事件的监控、分析和报告;

2.建立防黑客攻击应急组织的设置和应急流程建立;

3.出现黑客攻击时,应急预案如何启动、执行、恢复、以便系统应急操作的效率最大化;

4.指定技术人员在系统中断影响恢复到正常运行状态的过程中设定岗位职责并提供指导;

5.确保与机构中其他应急预案策略相关人员进行协调;

6.确保与外部应急预案策略相关联系人及供应商进行协调。

红蓝对抗

       武汉安域安全专家根据客户信息系统实际情况调研并制订安全攻防演练方案,对抗式演习服务。通过红蓝方的真实对抗演习,从安全技术、管理和运营等多个维度着手,发现企业安全防御能力的问题和缺陷,帮助企业不断完善安全体系的建设,提升对抗新兴威胁的能力。

应用场景:1. 对所监管的单位进行深入的网络安全防御有效性评估的网络安全监管部门,如公安、网信等;

2. 对本单位重点业务系统、各省和直属单位的重点业务系统进行深入的安全状态验证的行业安全主管部门,如政府、事业单位等。

3. 对本单位重点业务系统及下属单位的重点业务系统进行深入的安全状态验证的大型企业的行业安全主管部门。

客户价值:1. 提升行业监管能力、掌握安全状态的有效方式,通过实战攻防演习,使监管单位全面掌握目标单位网络安全防御的总体水平;

2. 通过实战化的攻防演习过程,真实的展示企业的网络安全状态;

3. 使网络安全风险从“未知”走向“已知”,从“风险认知”转向“影响认知”。