图片

线上葡京app > 宁静服務

宁静服務

風險評估服務介绍

信息宁静風險評估就是从风险管理角度,运用科学的方法和手段,系统地分析待评估信息系统所面临的威胁和及其脆弱性等方面的问题,评估宁静事件一旦发生可能造成的危害水平,并提出有针对性的抵御威胁的防护对策和整改步伐,以此来防范和规避信息宁静风险,为最大限度地保障信息宁静提供科学依据。

服務內容

图片

企業受益

梳理企業資産,分析系統漏洞,明確系統存在的風險

有助于提升系統宁静性能,大大降低被攻擊的危險

指導宁静建設,節約資金、人力、時間

 

 

系統生命周期階段 

階段特征來自風險管理活動的支持
規劃和啓動提出信息系統的目的、需求、規模和宁静要求。

風險評估活动可用于确定信息系统宁静需求。

設計開發或采購信息系統設計、購買、開發或建設。

 

在本階段標識的風險可以用來爲信息系統的宁静分析提供支持,這可能會影響到系統在開發過程中要對體系結構和設計方案進行權衡。

           集成實現                                                                                                     

 

 

信息系統的宁静特性應該被配置、激活、測試並得到驗證。

風險評估可支持对系统实现效果的评价,考察其是否能满足要求,并考察系统所运行的环境是否是预期设计的。有关风险的一系列决策必须在系统运行之前做出。

運行和維護信息系統開始執行其功能,一般情況下系統要不斷修改,添加硬件和軟件,或改變機構的運行規則、计谋或流程等。

当定期对系统进行重新评估时,或者信息系统在其运行性生产环境(例如新的系统接口)中做出重大变动时,要对其进行風險評估活动。

廢棄本阶段涉及到对信息、硬件和软件的廢棄。这些活动可能包罗信息的移动、备份、丢弃、破坏以及对硬件和软件进行的密级处理惩罚。

当要廢棄或替换系统组件时,要对其进行風險評估,以确保硬件和软件得到了适当的廢棄处理,且残留信息也恰当地进行了处理惩罚。而且要确保系统的更新换代能以一个宁静和系统化的方式完成。

服務流程

图片

宁静運維服務介绍

纽盾信息系统宁静運維指在特定的周期内,通过宁静巡检与维护、事件分析、宁静威胁检测、事件應急響應等手段协助用户进行信息系统的日常宁静運維工作,即时发现并修复信息系统中所存在的宁静隐患,降低宁静隐患被非法利用的可能性,并在宁静隐患被利用后及时加以响应。确保信息系统出现突发事件后能及时使网络、主机系统、应用步伐、数据等处于宁静运行状态。

图片

服務內容

系統健康檢查

網絡設備巡檢

宁静設備巡檢

主機運維

漏洞掃描

滲透測試

宁静计谋等

宁静事件響應與分析

宁静事件審計

宁静通告

應急響應

系統宁静加固服務

管理優化

宁静计谋優化

系統升級等

其它

應急預案

應急演練

宁静培訓

服務政策依據

宁静運維工作完全根据《网络宁静法》部分要求进行开展,对提升信息宁静能力、解决实际业务宁静问题有着重要重要保障。

《中華人民共和國計算機信息系統宁静保護條例》

《中華人民共和國網絡宁静法》

 中央網絡宁静和信息化領導小組辦公室發布中網辦發[2014]1號文件

《中華人民共和國網絡宁静法》

《國家信息化領導小組關于加強信息宁静保障工作的意見》

《國務院關于鼎力大举推進信息化發展和切實保障信息宁静的若幹意見》

服務方式

宁静服務团队驻场服务

       根据用户实际网络情况与需求制定一套周密的日常维护制度,并培训出一支能够胜任的管理队伍, 包管客户整个网络信息系统运行在一个井然有序的宁静状态中。

 

定期巡檢服務

     用户实际状况与需求,可定期对用户系统状况进行上门巡检巡检、远程访问巡检,确保网络的宁静性。

 

7×24远程支持應急響應服務

24小時電話響應:400-804-8858

響應時間:5分鍾內做出響應

漏洞掃描服務介绍

漏洞掃描服務是由宁静工程师通过对网站、应用系统的扫描,了解网络宁静设置和运行的应用服务,全面扫描网站、应用步伐中存在的漏洞,制止漏洞被黑客利用影响网站宁静。

图片

服務內容

漏洞掃描服務能够全方位检测服务器存在的脆弱性,发现系统存在的宁静漏洞、宁静配置问题、应用系统宁静漏洞,检查系统存在的弱口令,收集系统不须要开放的账号、服务、端口,形成整体宁静风险陈诉,资助宁静管理人员先于攻击者发现宁静问题,及时进行修补,包罗但不但限于:

 

o    SQL注入攻擊漏洞(支持基于GET/POST等方式提交的數據檢測)

o    失效的身份認證(過期會話産生的宁静隱患)

o    敏感信息泄露(包罗但不限于服務器信息,郵箱,銀行卡,身份證等敏感信息)

o    XXE漏洞

o    失效的訪問控制(身份認證和會話管理相關的應用步伐功能錯誤實現,導致的宁静隱患)

o    宁静配置錯誤(包罗但不限于服務器網站配置錯誤,導致的宁静隱患)

o    跨站腳本XSS(支持GET POST方式的跨站攻擊漏洞)

o    不宁静反序列化漏洞

o    使用含有已知漏洞的組件(持續更新主流的WEB應用及組件漏洞規則)

o    目錄遍曆及CSRF漏洞(有可能存在CSRF跨域及文件目錄遍曆的漏洞)

o    自動更新

 

掃描報告(含專業修複建議)
漏洞掃描陈诉满足等級保護的要求,陈诉中包罗系统存在的宁静漏洞、宁静配置问题、应用系统宁静漏洞,系统存在的弱口令,不须要开放的账号、服务、端口等,及修複建議,引导并资助用户修补漏洞。

滲透測試服務介绍

纽盾滲透測試专家在客户授权许可的情况下,模拟黑客入侵的方式以及思维对客户系统进行非破坏性的宁静性测试,并给出专业的滲透測試陈诉以及有针对性的整改加固建议。

紐盾服務優勢

 

纽盾滲透測試服務

普通滲透測試(使用工具)

宁静衆測服務

常規漏洞

?

?

?

業務邏輯漏洞

?

?

?

提權漏洞

?

?

?

社會工程學

?

?

?

團隊可靠性

?

?

?

專家答疑

?

?

?

回歸測試

?

?

?

服務流程

图片

服務優勢

除应用、主机等通例测试服务外,还提供基于业务逻辑的滲透測試服務,资助企业发现業務邏輯漏洞,降低损失。

图片
图片

依托紐盾專業等保服務提供商的優勢,結合相關法律法規,給出合規專業的整改加固建議。

紐盾的宁静顧問團隊由資深的有十余年宁静工作經驗的宁静專家組成。

图片

代碼審計服務介绍

源代碼宁静審計:接纳分析工具和人工审查的组合审计方式,依据CVE、OWASP、BISMM、SANS等公共漏洞库和字典,以及结合自我积累的源代碼審計资源和自动化工具对各种语言编写的源代码进行宁静审计服务,分析应用步伐的宁静状态,提供代码级修複建議,从根源修复漏洞。

服務內容

图片

源代碼宁静審計

图片

提供修複建議

图片

回歸測試

服務流程

一、前期准備階段:技術進行溝通,確認審計對象,獲取開發相關文檔,確認審計時間和方式

 

二、代碼審計阶段:自动化工具扫描,人工代碼審計,汇总审计结果,形成审计陈诉,与客户沟通审计结果

 

三、複查階段:二次檢查,提交複查報告

 

四、结果彙報:與客戶溝通最終的结果

客戶收益

图片

明確宁静隱患點

图片

提高宁静意識

图片

降低軟件缺陷修複本钱

APP掃描服務介绍

APP漏洞檢測提供從應用宁静、源碼宁静及數據宁静方面對從應用宁静、源碼宁静、數據宁静、應用漏洞、惡意行爲、步伐機密性宁静等方面宁静等內容進行靜態、動態及人工分析等角度對移動應用做全面的檢測並給出針對性的宁静修複建議

图片

步伐機密性檢測:有代碼混淆檢測、DEX保護監測、so保護監測、步伐簽名檢測、完整性校驗、權限管理檢測;

图片

组件宁静检测:有Activity宁静、Broadcast Receiver宁静、Service宁静、Content Provider宁静、Intent宁静、WebView宁静;

图片

數據宁静檢測:有調試信息、輸入檢查、數據傳輸完整性、遠程數據通訊協議、證書驗證、數據訪問控制、重放攻擊、會話宁静;

图片

業務宁静檢測:包罗用戶登錄、密碼管理、支付宁静、身份認證、超時設置;

應用場景

图片

主機基線服務介绍

纽盾滲透測試专家在客户授权许可的情况下,模拟黑客入侵的方式以及思维对客户系统进行非破坏性的宁静性测试,并给出专业的滲透測試陈诉以及有针对性的整改加固建议。

服務內容

图片

賬戶宁静檢測

深度檢測服務器上是否存在黑客入侵後,留下的賬戶,對影子賬戶、隱藏賬戶、克隆賬戶進行提醒。

图片

弱口令檢查

收集了常用的弱口令字典,檢測您SSH、RDP等服務是否使用了弱密碼。

图片

配置風險監測

對常見登錄配置、進程配置、注冊表配置進行肩擦好,以達到企業級服務器宁静准入標准。

修複建議

提供专业的风险配置项修複建議。

應急響應服務介绍

應急響應(Security Response ,SR)是当客户系统遭受系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常等宁静事件时提供入侵原因分析、业务损失评估、系统恢复加固、以及黑客溯源取证的宁静服務,减少因黑客入侵带来的损失。

服務內容

图片

清理木馬後門

图片

分析入侵原因

图片

減少入侵損失

图片

提高宁静意識

服務流程

一、准備階段:了解宁静事件概況、做好數據備份;

二、應急處理階段:對攻擊進行抑制、清理惡意步伐,恢複系統正常運行;

三、入侵原因分析:分析系統和日志,查找入侵原因;

四、報告階段:总结应急相关过程,提高應急響應陈诉。

宁静培訓服務介绍

等級保護培训,为客户提供定制化的信息宁静、网络宁静等級保護方面的培训课程。让到场培训人员全面了解熟悉和掌握国家信息宁静方面、网络宁静方面以及等掩护方面的技术、管理和合规等方面,由纽盾科技的专业等級保護讲师为客户提供课程培训。

標准化課程

图片

等級保護法律法规解读

图片

等級保護国家标准解读

图片

等級保護重要工作环节培训

图片

等級保護宁静建设培训

定制化課程

图片

正在呼叫....

電話連線乐成,請注意接聽電話

請輸入您的手機號,我們的專家會在一分鍾內給您回電。

立即給我回電

图片

全國免費咨詢電話
?  400-804-8858

图片
图片
图片
图片
图片
图片

 ? 全國免費咨詢電話:400-804-8858