安全集成

安全集成

——

  从信息安全的角度出发,在保证客户信息系统健壮性和稳定性的基础上,针对性地提出安全集成解决方案,提升客户信息系统的整体安全。

  传统的安全集成,只是在做设备排列组合的游戏,打补丁式的信息化建设思路,多厂商设备的堆积,不兼容的技术建构,导致后续的运营复杂度提升,相应的也提高了运维的成本,信息系统的稳定性成了悬在我们头顶的达摩克利斯之剑·····

  我们沉浸安全行业多年,深知安全管理之痛;

  我们从事安全集成,但我们不会为了卖设备,而增加用户后续的管理之痛;

  我们期望通过整体的安全服务解决方案,帮用户排忧解难,成为用户的好伙伴·····


一、网站安全服务

  专门针对客户web网站提供的包括风险分析、监控、防护为一体的web网站整体安全服务类方案。




传统的防御体系的局限性

  设备多,成本高,故障多,性能低;传统防火墙作为4层设备,应用层防护能力差;IPS/IDS误报高,缺乏和防火墙的联动;WEB防护基于特征库。无法对Oday、Nday等。


新出现的攻击进行防护

  DDOS防护能力薄弱;仅对设备日志进行收集,缺乏日志分析,更无法跨设备实现日志的关联分析;无法了解系统安全的状况,决策分析缺乏数据支持;安全事件发生后,无法取证定贵、追溯源头;不了解信息系统安全状况。


千丈网站安全服务解决方案核心理念

  基于Saas平台实时的防护和监控;保证客户网站系统和业务的可用性和安全性。


网站安全服务八大功能

  1. Web资产自学习:及时了解网络中有哪些网站及业务系统在提供服务,自动识别疑似不合规Web系统。

  2. 备案管理:提供公安备案管理以及组织自用备案管理系统,明确各Web系统的所有人、用途等各类信息。并提供备案申请、备案审核等流程。

  3. 安全评估:对新上线系统进行脆弱性检测,检测结果会在备案审核中自动体现。

  4. 日常安全监控:可自定义时间周期对网站进行安全检测,检测内容包括系统漏洞检测、Web漏洞检测、敏感词检测、暗链检测、篡改监控。

  5. 指纹信息识别:自动识别所有Web系统的中间件信息、操作系统、网站编码、物理地址等信息。帮助管理人员更全面掌握资产信息。

  6. 流量分析:可统计所有Web站点的访问量,帮助管理人员发现异常访问情况、找出“僵尸网站”。

  7. 异常阻断:对发现的不合规或不安全的Web站点提供两种阻断方式,一是通过配置旁路阻断模块进行阻断,二是通过与防护探针进行联动禁止网站对外提供访问。

  8. 自动化攻击防护:防撞库、防爬虫、防刷单、防应用层DDOS攻击。


二、无线安全服务

  专门为解决客户无线网络安全所提出的产品+服务整体解决方案。



千丈无线安全服务解决方案的核心目标

  帮助客户守住无限边界。


无线安全服务解决方案的核心功能

  1、提高无线基础架构的健壮性;

  2、发现私建、非法无线热点;

  3、监测无线安全风险;

  4、及时警告、定位,并阻断。


无线安全服务解决方案

  1、无线攻击发现及防御;

  2、私建、非法热点防护;

  3、无线安全产品部署;

  4、无线安全架构、配置分析。


三、数据库安全服务

  专门为解决客户数据安全所提出的产品+服务整体解决方案。


随着信息化的不断发展,信息安全面临的威胁也在持续增加

  1、100%的企业存在数据安全需求;

  2、80%的企业存在数据泄露风险;

  3、90%的企业对数据访问行为未进行监控审计;

  4、99%的企业对黑客入侵行为无法做出及时响应。


传统的安全防护手段无法对数据安全进行深度防护!


千丈数据库安全服务解决方案通过服务+产品的整合,帮助客户提升数据的安全性


数据库系统安全:

  应用层渗透测试:应用层面SQL注入检测

  数据库IP访问控制:防止未授权系统对数据访问

  数据库访问行为控制:合法用户行为检测

  数据库业务安全防护:自学习+未知威胁防护


数据库使用安全:

  数据脱敏:针对结构化数据

  数据防泄密:针对非结构化数据


四、移动应用安全服务

  从2013年开始移动应用爆发式的增长,银行客户端,移动端第三方支付,手机电商等。移动互联网已经占据人们的生活,人们的消费逐渐向手机过渡。据统计,目前移动端流量已占到整个互联网流量的70% 。随着移动互联网的发展和移动APP的广泛应用,银行、电信、税务以及其他各个行业移动应用也暴露出越来越多的安全问题。


移动应用面临的4大威胁

  1.APK文件缺乏保护

  2.未有效保护传输数据安全

  3.脆弱的认证和授权

  4.服务器端访问控制不严


移动应用安全解决方案

  安全评估服务:可对在线APP客户端、服务端、通讯链路进行安全检测

  1.APP客户端自身、组件、第三方SDK、数据安全、业务流程等进行自动化及人工检测;

  2.数据通信安全性检测,包括:协议加密机制检测、服务端证书校验检测、中间人攻击防护分析;

  3.服务器进行网络渗透测试,并出具安全报告及安全修复建议;


安全加固服务:可提供标准型、增强型及定制型安全加固服务

  1.提供云加固服务和离线加固服务,适用不同客户需求

  2.对加固后的应用技术指标进行兼容性、性能、功能等对比测试,保证可用性


渠道检测服务:可对应用市场进行监控,第一时间发现盗版软件

  1.动态监控大约400个渠道

  2.覆盖WEB端和APP端渠道

  3.盗版识别

  4.检索到疑似盗版手机短信通知


五、内网安全服务

  内部合法用户的非法行为,不合规的系统、终端,导致安全问题层出不穷,内网安全服务通过整体的内网安全服务解决方案,帮你解决内网安全问题。


内网安全面临的挑战

  1、如何进行用户接入控制,如何做到用户认证方能入网,如何保证只有合法用户才能允许接入;

  2、如何解决终端安全和网络安全,主机的操作系统补丁是否更新;主机是否安装杀毒软件,且病毒库是否更新;如何保证主机上安装的程序符合要求;网络的ARP问题如何彻底解决;

  3、如何实现信息系统权限的分配,用户授权如何实现?用户授权如何管理?

  4、如何保证用户上网行为的安全,对用户上网行为进行监控;进行有效的审计定位;发生问题后可以追查到人。


内网安全

  1、安全准入,实现终端安全,防止非法用户随意接入内网;

  2、安全域边界隔离,实现分级分域管理,防止黑客操纵内网PC;

  3、网络授权,控制指定的人访问指定的业务,防止非法窃取机密数据;

  4、用户行为审计,防止非法的网络行为。