安全事件应急处理是指安全技术人员在遇到突发事件后采取的措施和行动,是对已经发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动。这里的突发事件则是指影响一个系统正常运行的情况,包括业务系统或服务器出现异常登录、数据被窃取或被篡改、被植入病毒/木马/后门、网络流量异常、遭受拒绝服务攻击等。
应急响应的特点是高度的压力,短暂的时间和有限的资源,是一项需要充分的准备并严密组织的工作,它必须避免不正确的和可能是灾难性的动作或忽略了关键步骤的情况发生。
应急响应服务的目的是最快速度恢复系统的保密性、完整性、和可用性,阻止和减小安全事件带来的影响。通过采取紧急措施和行动,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全时间再次发生;在需要司法机关介入时,提供法律认可的数字证据等。
一:强大的技术实力
服务团队成员都是来源一线互联网公司安全部门、专业安全公司的安全专家和白帽黑客,有强大的技术实力来进行应急处理。
二:丰富的经验
团队大部分成员在企业内部处理过各类安全事件的经验,在处理过程中积累了大量应急相应与攻击溯源的成功经验。
三: 熟悉灰黑产
对黑灰圈保持了持续关注,有大量的一手威胁情报来源。
四:强大的外部法律顾问团队
有强大的外部法律顾问团队,需要司法机构介入时提供法律咨询服务。
五:快速应急响应
远程实时响应,北京地区2小时内到达现场。
根据国家、地方、行业的等级保护相关政策和标准要求,结合客户信息系统具体情况,为客户提供等级保护合规咨询服务。通过等级保护差距分析,协助客户发现信息系统的安全现状与需要达到的安全等级或目标的差异,配合客户完成信息系统的定级、备案和整改等工作,加强和完善客户在管理和技术方面的安全保障能力。
一:定级备案
根据公安部的《信息系统安全等级保护实施指南》、《信息系统安全等级保护定级指南》等文件精神,制订信息系统的《安全保护等级定级方案》,在方案中明确定级的具体工作内容。方案经批准后开启下一步启动实施。系统检测评估工作启动后,按照评估方案、现场计划、作业指导书正式进入信息系统的现场等级保护工作步骤。
二:差距分析
依据《信息安全等级保护管理办法》对系统进行差距分析,了解现实情况与等级保护要求的差距,为整改方案提供参考。
三:等级测评
结合国家信息安全等级保护标准和安全要求,对客户各类网站、应用系统进行安全现状评估和风险分析,全面了解局内目前信息系统的安全策略、配置、技术、管理、运维、安全产品使用情况等安全现状情况和安全风险分析、脆弱性分析。
三:安全整改
依据国家网络安全等级保护合规标准及我们最佳实践,结合客户系统现状出具等保整改或建设方案,并指导/参与完成等保整改,以此完善客户位网络安全防护体系,提高信息系统的安全保障能力和防护水平,达到国家网络安全等级保护相关标准要求。
透测试服务(黑盒测试)是指在客户授权许可的情况下,小佑科技安全专家将通过模拟黑客攻击的方式,在没有网站代码和服务器权限的情况下,对企业的在线平台进行全方位渗透入侵测试,来评估企业业务平台和服务器系统的安全性。
服务形式将采用国际标准的预攻击、攻击和后攻击三个阶段:
预攻击阶段主要指一些信息收集和漏洞扫描的过程;
攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵;
后攻击是指在获得攻击目标的一定权限后,对权限的提升、后门安装和痕迹清除等后续工作。
同时结合社会工程学、密码库等高级方法进行攻击测试。
网站安全渗透包括,SQL注射漏洞,cookies注入漏洞,文件上传截断漏洞,目录遍历漏洞,URL跳转漏洞,在线编辑器漏洞,网站身份验证过滤漏洞,PHP远程代码执行漏洞,数据库暴库漏洞,网站路径漏洞,XSS跨站漏洞,默认后台及弱口令漏洞,任意文件下载漏洞,网站代码远程溢出漏洞,修改任意账号密码漏洞,程序功能上的逻辑漏洞,任意次数短信发送、任意手机号码或邮箱注册漏洞后台或者api接口安全认证绕过漏洞等等的安全渗透测试。
服务器安全渗透包括,内网渗透,FTP提权漏洞,SQL Server数据库提权,Mysql提权漏洞,linux本地溢出漏洞,替换系统服务漏洞,远程桌面认证绕过漏洞,端口映射漏洞,CC压力测试,DDOS压力测试,arp欺骗篡改页面测试,DNS欺骗漏洞,会话劫持漏洞,以及虚拟主机等众多应用程序系统的漏洞测试。
一:经验丰富的专家团队
鲲鹏实验室拥有国内知名白帽黑客,具有丰富的攻防渗透经验。
二:强大的漏洞库和武器库支撑
内部建立了强大的漏洞库和武器库,掌握全球最新的威胁情报和漏洞信息。
三:安全可控
在渗透的过程中会适当选择测试时间,测试工具,攻击策略以及使用系统备份和恢复等手段,最大程度的规避测试对业务带来的风险。
四:后期维护
安全专家会根据检测出的漏洞进行分析,给出详细的修复建议,从根本上修复漏洞,防止攻击者的恶意攻击。漏洞修复以后,会对修复的结果进行有效的评估和复测,来验证漏洞修复结果,更新并发送测试报告。
代码审计(Code Audit)是指小佑科技的安全专家尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。
代码审计的技术手段,可以弥补黑盒渗透测试的未能完全覆盖的漏洞环节与安全隐患,是一种可靠性、安全性最高的修补漏洞的方法。
可以通过对常见的编程语言如ASP、ASP.NET、PHP、JAVA、C++等语言进行源代码审计,查找出代码中存在的安全问题。
代码审计内容主要包括:系统所用开源框架、源代码设计、资源滥用、后门代码发现、跨站脚本漏洞、跨站请求伪装漏洞、SQL注入漏洞、命令执行漏洞、日志伪造漏洞、参数篡改、配置文件缺陷、系统信息泄露、调试程序残留、第三方控件漏洞、文件上传漏洞、远程命令执行、越权下载、授权绕过漏洞等。
一:自动化检测
依据公开漏洞库和自我积累的审计资源,可自动化快速进行代码审计,生成规范的审计报告。
二:人工审计
专业化的安全服务团队根据标准化的审计流程可快速进行代码审计,制作审计报告。
三:1000+漏洞覆盖
依据公开漏洞库和自我积累的审计资源,目前已覆盖超过1000+漏洞风险。
四:支持多种语言
支持对Java、C、C++、PHP、Python、Go等多种开发语言的安全漏洞检查。
