老钱庄官网

本站使用 Cookies,继续浏览表示您同意我们使用 Cookies。 Cookies 和隐私政策

漏洞扫描服务

服务介绍

漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库,通过扫描等手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行安全弱点检测,发现安全漏洞的一种安全检测活动。
漏洞扫描服务主要有两种类型:第一种为业务系统应用层扫描,通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并发现业务应用安全隐患;第二种为主机系统漏洞扫描,通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞,全面检测终端设备的安全隐患。

 

服(fu)务方式

老钱庄官网漏(lou)(lou)洞扫(sao)(sao)描(miao)(miao)(miao)服务主要为(wei)现(xian)(xian)场扫(sao)(sao)描(miao)(miao)(miao)与远程扫(sao)(sao)描(miao)(miao)(miao)。根(gen)据用(yong)户(hu)(hu)提供的(de)(de)资产(chan)信息(xi),老钱庄官网进(jin)(jin)行(xing)(xing)核对(dui)(dui)和确认。现(xian)(xian)场扫(sao)(sao)描(miao)(miao)(miao)由(you)技(ji)术人员携带相关的(de)(de)漏(lou)(lou)洞扫(sao)(sao)描(miao)(miao)(miao)工具(ju),根(gen)据约(yue)定(ding)的(de)(de)时间到达用(yong)户(hu)(hu)现(xian)(xian)场,部(bu)署(shu)漏(lou)(lou)洞扫(sao)(sao)描(miao)(miao)(miao)工具(ju),经由(you)用(yong)户(hu)(hu)授权后(hou)对(dui)(dui)指(zhi)定(ding)的(de)(de)资产(chan)进(jin)(jin)行(xing)(xing)扫(sao)(sao)描(miao)(miao)(miao)。远程扫(sao)(sao)描(miao)(miao)(miao)是由(you)技(ji)术人员和用(yong)户(hu)(hu)约(yue)定(ding)时间,经由(you)用(yong)户(hu)(hu)授权后(hou),通(tong)过互联网对(dui)(dui)用(yong)户(hu)(hu)指(zhi)定(ding)的(de)(de)资产(chan)进(jin)(jin)行(xing)(xing)扫(sao)(sao)描(miao)(miao)(miao)。

 

服务(wu)价(jia)值
  • 提升组织对于(yu)内部系统的漏洞(dong)检测能力(li)
  • 全面掌握组织内部(bu)的(de)安全漏(lou)洞
  • 为组织业(ye)务系统测评(ping)、检查等提供有效的依据
  • 为组织制定科学、有效地安全加(jia)固方案提供依据
  • 降低因为漏洞导致安全事件发生的概率

基线核查服务


服务介绍
基线核查服务是根据相关标准或规范,由老钱庄官网对用户的硬件资产(如主机设备、网络设备、安全设备、办公终端等)和软件系统(如操作系统、数据库、中间件和常用服务协议等)进行安全配置的核查,识别出现有安全配置与普适性规范或行业规范的安全配置要求之间的差距,并提供相关优化建议。

服务方式

老(lao)钱庄官网的(de)基(ji)线核查(cha)服(fu)务主(zhu)要以(yi)人工检(jian)查(cha)和(he)自动(dong)化检(jian)查(cha)方式实施:
1、人工(gong)检(jian)查(cha)的内(nei)容主要(yao)(yao)包(bao)括(kuo)登(deng)录(lu)信息收集、配置安(an)全分析和形成检(jian)查(cha)报告,其中配置安(an)全分析是比较重要(yao)(yao)的环(huan)节,分析结(jie)果直接(jie)影(ying)响报告的准确性、权(quan)威(wei)性;
2、自(zi)动化检查是借助(zhu)老钱(qian)庄官网的(de)(de)安(an)全评估工(gong)(gong)具(ju)(TSS)或专门开发(fa)的(de)(de)检查脚本来(lai)自(zi)动化完(wan)成(cheng)部分(fen)工(gong)(gong)作,比如完(wan)成(cheng)目(mu)标设备登录、设备配置检查和配置信息(xi)记录工(gong)(gong)作,此部分(fen)工(gong)(gong)作借助(zhu)自(zi)动化工(gong)(gong)具(ju)是为了消除手(shou)工(gong)(gong)误(wu)操作的(de)(de)隐患,提高检查效率和精确(que)度。

服务价值

通(tong)过以(yi)工具(ju)为主,人工为辅的(de)方法,对用户的(de)硬件资产(chan)和软件系统的(de)安全(quan)策略配置(zhi)进行科学、全(quan)面、认真地检查,输出(chu)专业的(de)基线核查安全(quan)评(ping)估报告,通(tong)过该(gai)服务可以(yi)实现包括但不(bu)限(xian)于以(yi)下价值:

 

1、帮(bang)助用户充分掌握(wo)当(dang)前IT设备的(de)配置(zhi)情况(kuang),了解(jie)潜在的(de)IT设备、系统的(de)配置(zhi)隐(yin)患和安全风险。

2、通(tong)过对基线核查(cha)发现的(de)(de)问题进(jin)行安(an)全加(jia)固,有助于提升安(an)全防护能(neng)力,降低因(yin)为安(an)全配置导(dao)致的(de)(de)安(an)全事件的(de)(de)概率。

3、为(wei)用户进一(yi)步完善配置(zhi)管理体系、满(man)足合规要(yao)求,提供强(qiang)有(you)力(li)的支撑和依据。

4、为(wei)用户制定科学(xue)、有效地安全加固方案(an)提(ti)供(gong)依据。


安全加固服务

服务介绍
老钱庄官网(wang)安(an)(an)全(quan)(quan)(quan)(quan)加(jia)固(gu)服务(wu)是为了(le)帮助(zhu)组织修补信(xin)息(xi)(xi)系统(tong)脆弱性、提高安(an)(an)全(quan)(quan)(quan)(quan)性、满足相关(guan)政策法规(gui)的(de)安(an)(an)全(quan)(quan)(quan)(quan)服务(wu)之一。安(an)(an)全(quan)(quan)(quan)(quan)加(jia)固(gu)通常建立在安(an)(an)全(quan)(quan)(quan)(quan)风(feng)险(xian)评(ping)估、等保测评(ping)、安(an)(an)全(quan)(quan)(quan)(quan)检查等评(ping)估或检查工(gong)作的(de)结果基础(chu)之上(shang),参照评(ping)估的(de)结果对(dui)评(ping)估对(dui)象进行安(an)(an)全(quan)(quan)(quan)(quan)加(jia)固(gu)。安(an)(an)全(quan)(quan)(quan)(quan)加(jia)固(gu)服务(wu)可协助(zhu)用(yong)户提高系统(tong)抵御外来的(de)入侵和蠕虫病毒袭击的(de)能力,缩(suo)小影(ying)响范围,使信(xin)息(xi)(xi)系统(tong)长期保持在稳定的(de)安(an)(an)全(quan)(quan)(quan)(quan)状(zhuang)态(tai)。


服(fu)务方(fang)式
结合用(yong)户(hu)需(xu)求,老钱庄官网安全加(jia)固(gu)服(fu)务可采取(qu)远(yuan)程加(jia)现场方式(shi)(shi),完成相(xiang)关安全加(jia)固(gu)服(fu)务。对于涉(she)及业务相(xiang)关的(de)安全加(jia)固(gu),需(xu)要(yao)用(yong)户(hu)协助配(pei)合完成部分工作,分工协作方式(shi)(shi)如下:
用(yong)户(hu)方:提供已有的安全评估结果、提供必要的实验模拟环境、提供加固所需相关资源(yuan)(如加固设(she)备IP、登陆方式(shi)等)。
服务方(fang):设(she)计(ji)加(jia)固(gu)方(fang)案、提(ti)供加(jia)固(gu)工具、给(ji)用户讲(jiang)解加(jia)固(gu)方(fang)案及步骤、编(bian)写加(jia)固(gu)报告。

服务价值
对于用户而言,安全加固服务(wu)可带来以下收益:
1、避免(mian)因系统配置、策略等(deng)(deng)原因造成的安(an)(an)全隐患,降低安(an)(an)全风险,提高整(zheng)体安(an)(an)全等(deng)(deng)级;
2、增强网络、主机、应用层(ceng)面的安(an)全(quan)等级,满足符合(he)性安(an)全(quan)检查中对安(an)全(quan)的要(yao)求(qiu);
3、从时间角度,检验安全策略的(de)有效性(xing),避免组织敏感信息的(de)失窃(qie)、丢(diu)失和破坏;
4、提(ti)高(gao)技术(shu)人员安(an)全技术(shu)水(shui)平,得到(dao)更专业(ye)化的安(an)全技术(shu)服务(wu);
5、增加组织的竞争优势,使组织有更(geng)多的时间和精(jing)力关注其核心(xin)业务(wu)能(neng)力,创造(zao)更(geng)大收益。

 

驻场运维服务

服务介绍
安全驻场运维服务是一个以用户业务安全为目标的信息系统安全运行保障服务,根据用户的需求提供长期的现场技术人员值守,其服务内容包括信息资产维护、安全巡检及应急响应等,通过老钱庄官网标准的安全驻场运维服务体系,协助用户做好信息系统的安全运行,为用户的核心业务提供日常安全维护和技术保障,保障信息系统可靠、高效、持续及安全地运行,及时发现并处理网络安全事件,提高网络的整体安全防护能力。

服务方式
安全驻场运维服务模式是指老钱庄官网指派安全运维团队在规定的时间内驻扎在用户现场,驻场人员接受用户的管理,按照服务要求,在规定的时间内完成相关的服务内容。驻场运维服务的各服务内容时间频率设计具体如下所示:

序号

服(fu)务(wu)项

服(fu)务(wu)频率

1

信息资产维护

至少1/

2

安全(quan)巡检(jian)

至少(shao)1/

3

应急响应

按(an)需


服务价值:
通过安全驻场运维服务,辅之以高效的服务工具支持,对组织的安全防护措施进行科学、全面检查和维护,组织将获得以下收益:

1、驻场工程师5*8小时的全程安全运维,协助用户以更简便的方式更高效的方法,提高安全日常运维工作的质量;
2、检验用户网络、系统各层面安全防护措施的有效性,对发现的安全隐患及时进行处理;
3、弥补用户内部信息安全技术和管理能力的短板,降低用户安全运维和人员支出成本;
4、面对安全事件,可有效提升事件处理效率,及时解决安全故障,恢复系统正常运行,尽可能挽回或减少安全事件带来的损失;
5、提供周期性巡检、应急保障机制,促进ISMS信息安全管理体系和PDCA在实际工作中的执行,降低用户信息系统安全风险,确保业务系统的持续、安全、稳定运行;
6、在信息安全相关决策过程中,可参考专业的安全团队提供的有效意见,减少决策失误,降低风险。
 

无线安全评估服务

服务介绍
无线安全评估服务是具备高技能和高素质的安全服务人员,通过现场文档查阅,人员访谈,以及模拟常见黑客所使用的攻击方式对无线网络进行模拟入侵等手段,对无线网络所暴露的脆弱性进行识别,对识别到的脆弱性进行风险和影响分析,将发现的安全漏洞进行整理,给出详细说明,并针对每一项安全漏洞提供相应的解决方法,有助于后续的无线网络安全建设。
老钱庄官网提供的无线安全评估服务用于检验在当前的安全防护措施下无线网络抵御入侵者攻击的能力。

服务方式

1、安全顾问访谈

安(an)全(quan)访(fang)谈是最主要(yao)的信息安(an)全(quan)管理(li)评估方式,通过(guo)对(dui)用(yong)户(hu)相关领(ling)导、骨干技术人员的访(fang)谈,可以对(dui)用(yong)户(hu)绝(jue)大部分(fen)的安(an)全(quan)管理(li)实现细节进(jin)行(xing)了解。

2、工具扫描

使用自(zi)研和(he)其它商(shang)用漏工具,能够(gou)快速发现网络设备、服务器主机、数据(ju)和(he)用户账号/口令等安(an)全对象目(mu)标存在的安(an)全风(feng)险、漏洞和(he)威胁,并给出关于安(an)全隐(yin)患的详细(xi)信息。

3、人工审核

通(tong)过人(ren)工(gong)(gong)的现场勘查、入网测试、资料审阅等方法,人(ren)为(wei)地(di)对(dui)相关资料进行筛选核实与审批;人(ren)工(gong)(gong)审核可大幅度(du)降低工(gong)(gong)具的误(wu)判(pan)率,并能发(fa)现一些自(zi)动(dong)化工(gong)(gong)具无(wu)法发(fa)现的一些管理层(ceng)面(mian)、逻辑层(ceng)面(mian)、工(gong)(gong)作流程层(ceng)面(mian)的安全隐患(huan)。

4、安全基线核查

安(an)全(quan)(quan)基线(xian)是一(yi)个(ge)信息(xi)系(xi)统的最小(xiao)安(an)全(quan)(quan)保证 , 即该网络设(she)备(bei)、服务(wu)器最基本需(xu)要(yao)满(man)足的安(an)全(quan)(quan)要(yao)求。基线(xian)核查是业(ye)务(wu)系(xi)统及所(suo)属设(she)备(bei)等在(zai)(zai)特定(ding)时期内,根据自身需(xu)求、部署(shu)环境和承载业(ye)务(wu)要(yao)求应满(man)足的基本安(an)全(quan)(quan)配置,全(quan)(quan)面集中检查和分析各类(lei)系(xi)统存(cun)在(zai)(zai)的本地(di)安(an)全(quan)(quan)配置问题。

5、无线渗透测试

通过(guo)(guo)模(mo)拟恶(e)意(yi)黑(hei)客的(de)(de)无(wu)线攻击方(fang)法(fa)对无(wu)线边界进行渗透,尝试通过(guo)(guo)无(wu)线网络进入(ru)用户网络,检测系(xi)统(tong)抵抗攻击的(de)(de)能(neng)力。这(zhei)个(ge)(ge)过(guo)(guo)程包括对系(xi)统(tong)的(de)(de)任何弱点(dian)、技(ji)术缺陷(xian)或漏洞的(de)(de)主动(dong)分析(xi),这(zhei)个(ge)(ge)分析(xi)是从一个(ge)(ge)攻击者的(de)(de)位置和(he)角(jiao)度(du)进行的(de)(de),更容(rong)易发现实际生产过(guo)(guo)程中(zhong)危害较大的(de)(de)安全隐患(huan)及脆(cui)弱性利用路(lu)径及方(fang)式(shi)。

6、其它

根据(ju)用(yong)户的实(shi)际情况(kuang)分析得出的更具实(shi)用(yong)性的服务方式。
无线安全评估(gu)将(jiang)采(cai)用(yong)(yong)以上多种组合(he)的方式开展工作,采(cai)用(yong)(yong)的具体(ti)方式视用(yong)(yong)户实(shi)际情况而(er)定。


服务价值

1、明(ming)确(que)安全隐患点
无线(xian)(xian)安全(quan)评估是从(cong)管(guan)理(li)和技术方面(mian)进(jin)行(xing)全(quan)面(mian)无线(xian)(xian)网(wang)络安全(quan)检查(cha)的(de)过程,测(ce)试(shi)人员模拟黑客的(de)入侵,从(cong)外部整体切入最(zui)终落至某个(ge)威胁点(dian)并(bing)加以(yi)利用;从(cong)内部管(guan)理(li)制(zhi)度查(cha)阅访谈发现(xian)薄弱点(dian)并(bing)进(jin)行(xing)分析影响,总(zong)结出(chu)最(zui)终对(dui)无线(xian)(xian)网(wang)络产生的(de)安全(quan)隐(yin)患点(dian),同(tong)时也可以(yi)帮助(zhu)管(guan)理(li)者分析无线(xian)(xian)网(wang)络的(de)安全(quan)隐(yin)患对(dui)组织单位网(wang)络安全(quan)现(xian)状的(de)影响。
2、提高安全意识
任何(he)的隐患(huan)在无(wu)线(xian)网络中都可能(neng)造成“千里之堤溃(kui)于蚁穴”的效果,因此(ci)无(wu)线(xian)安(an)全评(ping)估(gu)服务可有效督促管(guan)理人员杜(du)绝任何(he)一处小的缺陷,从(cong)而降低无(wu)线(xian)整体风险。
3、提高安全技能
在测试人员与(yu)用户(hu)的交互过程中,可(ke)加强用户(hu)对无(wu)线安全(quan)(quan)的了解。另外,通过专业的无(wu)线安全(quan)(quan)评估报告,也(ye)能(neng)为用户(hu)提供当前流行安全(quan)(quan)问题的参(can)考。
4、提高安全认知
无线安全评(ping)估(gu)报告有(you)助于(yu)用户以案(an)例(li)的形式说明企业目前的安全现状,协助用户发现组织中的安全最短板,从而提升组织信息建设的步伐。

 

服务能力

服务团队

老钱庄官网科技凭借多年安全技术积累,目前已经形成由老钱庄官网创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。

服务工具

老钱庄官网科技凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。

服务成绩

老钱庄官网安全服务部门自成立以来,凭借创新的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了用户的高度赞誉和广泛的认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。

•  2019年实战攻防演习行动最佳攻击团队

•  国(guo)家“70周年(nian)重保”“技术支撑保障单位(wei)

•  国(guo)家“九三大阅兵”活动网络(luo)安(an)全重点保(bao)障单位

•  “博(bo)鳌亚洲论坛(tan)“网络安全技术支撑保(bao)障单位

......

服务资质

• 国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
• 中国信息安全认证中心信息安全服务资质证书(应急处理一级)
• 中国信息安全认证中心信息安全服务资质证书(风险评估一级)-
• 国家信息安全测评中心信息安全服务资质证书(安全工程类一级)

......