专家服务体系介绍
安全服务团队介绍
WebRAY安全服务产品线由行业经验丰富的安全咨询顾问和安全攻防团队组成,擅长渗透测试、代码审计、安全加固、风险评估等领域,是盛邦安全精心打造的一支技术过硬、实战经验丰富、集安全服务和安全研究于一体的安全技术团队,旨在为客户提供专业、便捷、高效的安全技术服务与安全咨询。
专家服务体系
安全咨询 | |
服务名称 | 服务内容 |
等级保护咨询 | 根据客户信息系统的现状和要求,针对等级保护实施的不同阶段,盛邦安全提供的相关服务如下:信息系统定级咨询服务、差距性测评服务、风险评估、总体安全设计、安全方案实施、配合等级保护符合性测评、安全运维支持服务、应急响应技术支持服务、信息安全制度咨询服务、安全培训和等级保护培训服务等。 |
对比测试 | 进行安全产品对比,从产品功能、产品性能以及产品的安全形态等方面进行对比分析,针对客户需求推荐适合的产品,增强用户体验感,提高客户满意度。 |
安全培训 | 为了切实提高企业信息系统运维人员信息安全技能,盛邦安全采用理论结合实践的方式进行培训。主要培训内容包括:(1)企业员工安全意识培训(2)安全技能培训(3)等级保护标准培训(4)安全法律法规培训(5)安全演练 |
攻防演练 | |
服务名称 | 服务内容 |
互联网资产梳理服务 | 1、对单位存在的移动端资产进行普查,主要涉及公众号、小程序、APP等相关内容,发现移动端资产信息; 2、发现暴露在互联网中的网络资产,建立资产信息库,缩小暴露面,主要涉及IP、主域名、子域名、开放服务、组件、框架等; |
攻防演练期间网络安全重点保障服务 | 通过安全检查提前发现安全隐患,监控安全设备告警日志,协助用户进行应急响应处置等工作。 |
红队检测服务 | 针对授权测试范围内的资产进行漏洞等各类安全隐患发现以识别安全防御短板,测试方式包括发现并利用漏洞、远程社工、近源攻击等多种方式。通过模拟黑客入侵的方式识别系统的安全漏洞现状、员工安全意识高低并提供相关的安全风险隐患建议。主要涉及以下内容: |
钓鱼演练服务 | 模拟钓鱼服务平台主要通过对企业内部员工进行社会工程学攻击,检验企业员工的安全意识水平,提高企业内部的整体安全水平。主要提供的功能包括自动化邮件群发,在邮件中生成与目标相关的链接地址与附件文件,通过收集目标员工打开邮件数量、点击链接地址数量、下载并运行附件文件数量来统计目标企业的整体安全水平,有针对性的对安全意识不足的员工进行培训。可定向扩充到微信、QQ、内部通讯等工具。 |
防护策略有效性验证服务 | 通过自动化的攻击模拟帮助企业持续评估整体的网络安全防御态势,及时发现安全控制中存在的策略问题或者防护漏洞,提升安全可见性和能见度,帮助安全团队持续改善企业的网络安全态势。 |
失陷检测服务 | 通过部署设备专业流量分析设备,辅佐安全工程师,对内网网络安全状态进行分析,持续发现内部存在的挖矿、木马、后门、勒索等安全问题,并持续监控内部存在的其他安全问题,及时发现内部存在的安全风险问题。 |
挖矿检测服务 | 根据分析目前主流的挖矿木马类型,分析其标记感染主机所使用端口和挖矿通信时的默认端口,回连地址等信息,通过主动和被动检测两种检测方式对系统进行端口识别、域名回连识别、大数据威胁情报系统匹配、矿类通信协议等检测从而识别系统挖矿木马的存在情况。 |
勒索病毒治理服务 | 通过阶段性安全检查、定期备份数据、加强网络安全意识培训、部署安全防护软件等措施,用户可以有效降低遭受勒索病毒攻击的风险。 |
安全检查 | |
服务名称 | 服务内容 |
内网安全测试服务 | 经过客户授权后,安全专家接入用户办公网络帮助客户发现深度安全问题。可包括可控无限渗透攻击、内网漫游攻击、物理攻击尝试等。 |
自动化代码审计服务 | 采用专业代码安全扫描工具,对软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则库进行全面地匹配和查找,从而得出源代码中存在的安全漏洞。 |
人工代码审计服务 | 采用专业代码安全扫描工具,对软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则库进行全面地匹配和查找,从而得出源代码中存在的安全漏洞。同时人工对业务系统源代码进行人工审核工作,综合后得出代码审计报告。 |
网络安全现状评估(安全体检)服务 | 以获取单位敏感信息或权限的深度渗透测试、基础渗透测试、漏洞扫描、供应链测试等方法对企业所在单位展开攻击,以获得客户内部权限或敏感信息为目标的渗透攻击,并结合在企业内部的网络架构安全分析、核心业务配置安全检查和终端安全检测等内部安全检查为一体的多角度安全体检服务,挖掘企业在网络安全建设中的不足点和隐患点。 |
供应链网络安全解决方案 | 针对供应链攻击过程涉及的内外部关键环节,盛邦安全制定了一套基于外防内控的供应链网络安全治理方案。在外部,一方面加强对外网当中供应链敏感信息泄露的监测与清理,另一方面加强对互联网边界暴露面网络资产的探测与监控;在内部,针对内网各网络设备、安全设备和业务系统,进行自动化的渗透测试与综合防护,强化对高危风险的精准发现和对未知威胁的主动防御。除了安全技术的加强之外,在管理上也进行配套的制度和规范设计,针对供应链环节、网络管理和系统管理等层面,设定相应的安全审核制度与安全配置基线,确保技术与管理并行强化。同时再通过引入多维度的安全服务能力,提升常态化的风险管理能力与实战化的安全保障能力。 |
弱口令排查服务 | 通过主动检测与被动分析的方式对企业弱口令使用情况进行安全排查。1、主动方式主要采用开源工具或自研商业化系统进行爆破尝试,基于应用&协议进行精准匹配,利用口令规则库进行爆破。主要涉及SSH\RDP\MYSQL\SQLSERVER\ORACLE|REDIS\FTP等常见类型,同时可对Web类应用进行弱口令检查。2、被动方式主要通过流量分析,通过部署流量分析设备,根据弱口令规则库进行匹配。最终得出内部弱口令使用情况。 |
数据流转服务 | 数字化时代,各类应用平台上承载着大量原始数据,包括个人隐私、商业秘密和研发资料等,据统计,全球每天都有近千万条数据被非法窃取,而数据泄露的主要因素包括数据分散、爬虫工具的泛滥、内网访问控制策略缺失和个人安全意识不足等。 数据全生命周期过程中,由于存储位置的分散性、调用接口的交互性、数据应用的多样性等特点,导致数据保护面临难梳理、难管理、难保护和难追溯等普遍难点。基于以上情况推出数据流转服务,主要包含数据售卖监测、数据流转管理、数据泄露评估服务。 数据售卖监测服务:互联网敏感信息类资产(人员姓名、手机号码、电子邮箱、身份证、泄露文件、网络架构、泄露源码、历史入侵事件、暗网数据售卖等)等进行收集监测。 数据流转管理服务:基于未知和已知数据流转资产构建数据流转资产画像;通过数据流转资产画像,快速了解到数据流转资产的访问行为以及存在的异常情况,针对性地进行安全防护和一键下线等操作。 数据泄露评估服务:数据泄露风险评估针对可能涉及到的数据泄露风险进行脆弱性识别(数据接口未授权,token泄露等)并定期输出报告。 |
开源组件检测服务 | 开源组件作为软件开发过程中的重要组件,为应用开发带来降本增效的同时,也因其内部的依赖关系错综复杂,给漏洞发现和消控带来较大挑战。开源组件漏洞检测服务对应用系统所涉及的开源组件进行精确识别,帮助建立开源组件资产台账,提供开源组件漏洞信息、开源协议信息、风险整改建议等内容,提出科学的漏洞整改方案。 |
盛邦安全服务优势
盛邦安全是国家网络与信息安全信息通报机制技术支持单位、国家网络安全应急服务支撑单位、国家信息安全漏洞库技术支撑单位、全国“两会”网络安全保障单位、北京市信息安全与技术支撑单位。作为Web安全领域的领先品牌和国家网络安保支撑单位,盛邦安全曾参与上海世博会、广州亚运会、世界互联网大会、反法西斯战争胜利七十周年、G20峰会、“一带一路”国际合作高峰论坛、第十三届全运会、金砖五国峰会、党的十九大会议、上合青岛峰会等重大活动的信息与网络安全保障工作。