 常规安全服务:
信息安全的解决方式也有多种,可以请专业公司,也可以由组织的IT部门完成。随着信息安全的专业化发展和复杂程度,信息安全的技术门槛也提高了,更由于信息安全是个动态的过程,不可能一步到位,因此基于成本与技术先进性考虑,信息安全外包成为一种趋势,专业安全服务是信息安全外包的一项最重要内容也逐渐被市场所认可和接受。 组织电子商务所面临的普遍问题有:
厂商对信息安全负有一定的责任,尤其体现在规划设计和安全入网阶段。但是由于对安全的认知以及技术的局限性,单纯依靠厂商自身的服务能力,实际上不大可能全部满足安全需求。
细致的风险评估可以客观地评价组织面临的风险,为用户的安全投入进行规划,保障安全的投资回报。 深圳市网盾信息安全有限公司成立于2001年,是一家专门从事网络信息安全产品和服务以及软件开发的高科技公司。公司致力为客户提供强有力的安全保障。在专业化安全服务方面,形成了一套从客户安全体系架构出发,结合监控管理和及时响应,构建全面的动态务体系,帮助客户实现用业务驱动技术,用技术实现管理的理想目标。 常规安全服务包含如下单项: ■ 渗透测试 渗透测试(Penetration Test)是指网盾公司安全工程师完全模拟攻击者可能使用的攻击技术和漏洞发现技术,对客户指定目标系统的安全作深入检测,发现系统最脆弱的环节。 网盾公司安全模拟检测服务范围包含:操作系统、数据库系统、应用系统、防火墙等网络设备等。检测本身是依据网盾公司已经掌握的安全漏洞和安全检测工具进行。网盾公司安全模拟检测服务能够直观的让管理人员知道自己网络所面临的问题。 ■ 安全扫描 安全扫描涵盖远程和本地两种模式。扫描内容有:主要服务器(包括业务服务器、办公服务器、网站服务器等)漏洞扫描、网络设备(路由器、交换机等)漏洞扫描、安全设备(防火墙)等漏洞扫描、其它应用产品漏洞扫描,并且在安全扫描之后的基础上,输出《安全扫描检测报告》,《报告》包含漏洞说明、修补方法以及安全配置参数的调整和调整后的试运行或测试。 ■ 安全加固 网盾公司安全加固服务是指:向客户提供服务器系统(UNIX、Windows、Linux)、防火墙、路由器、交换机等操作系统和网络设备的安全加固和增强服务。加固服务着重强调针对主机和系统的安全强化。安全加固通常建立在安全风险评估、安全扫描、渗透测试等结果基础之上。安全加固工作的目标是解决在安全评估中发现的技术性安全问题,所有的被评估对象应不再存在高风险漏洞和中风险漏洞(根据CVE标准定义)。安全加固首先让加固对象满足安全基线、信息安全等级保护标准要求,这是网盾安全加固最基本的目标。 ■ 日志审计 网盾日志审计服务主要服务对象为安全设备,包括防火墙、入侵检测与防御系统、防病毒、系统安全日志等。日志审计是一个定期服务,它可以更加清晰的观察到组织网络内安全事件的趋势和源头,并且对下一步调整策略提供了有力的技术依据。 ■ 流量分析 网络健康检查将通过利用专业网络协议分析仪器,部署在用户指定网段,通过对一段时间网络流量的专业分析,评估网段的运行健康状况,了解关键网段的运行性能,发现影响网络性能和潜在影响网络性能的因素。 流量分析内容包含:网络中是否存在错误和异常、流量最大的主机和会话分析、应用流量分布分析、广播包和组播包情况、蠕虫病毒传播情况、关键应用运行情况、关键主机流量情况等,并且将分析结果输出报告,报告包含解决建议。 |
