近年來,運營商信息安全形勢日益嚴峻,信息安全事件不斷增多,不法分子通過服務器入侵、盜用客户帳户、偽造客户憑證等手段,竊取運營商核心信息,並從中牟取私利,甚至通過非法技術手段攻擊Web應用系統服務器,導致系統癱瘓,無法為客户提供正常服務。而且,一旦應用系統出現嚴重信息安全漏洞,將直接導致客户資產遭受損失,嚴重影響運營商市場的長期發展。
在實戰化攻防演練和重大安全保障中,奇安信集團安全服務團隊能夠快速調動大批力量,結合奇安信自研工具或運營商已購安全工具,完成日常或緊急的安全任務。
1.安全評估服務
對運營商業務系統提供如下安全服務:
(1)滲透測試
滲透測試主要通過身份驗證突破、策略配置漏洞、Web服務漏洞利用、訪問控制突破、系統用户提權、內外網混聯檢測、網頁代碼漏洞、溢出漏洞攻擊、APP應用分析、APP應用漏洞利用等方法進行測試。
Web應用系統的滲透測試主要對操作系統及服務漏洞、應用系統漏洞、安全配置缺陷、功能邏輯缺陷等方面進行全面測試。APP應用系統的滲透測試還需要對APP客户端漏洞進行針對性測試。
(2)源代碼審計
源代碼審計服務的目的是充分挖掘當前源代碼中存在的安全缺陷以及規範性缺陷,讓開發人員瞭解其開發的應用系統可能會面臨的威脅,並指導開發人員正確修復程序缺陷。
源代碼審計服務通過對系統開發框架、應用程序、客户端程序(包含APP應用程序、C/S客户端等)、接口及第三方組件和應用配置這五個方面進行深入的安全分析,從而發現系統源代碼存在的安全缺陷,並採用安全測試等技術手段進行漏洞驗證。
(3)新系統上線前安全評估
新系統上線前安全評估服務是在系統上線前進行滲透測試及源代碼審計等安全服務,從黑盒測試和白盒評估兩個層面發現系統可能存在的安全風險,更大限度解決安全問題,減小系統投產後的安全風險。
(4)移動APP安全加固
移動APP安全加固為移動應用程序提供抗逆向分析、防篡改和防敏感數據竊取的能力,防止惡意攻擊者通過逆向分析有段獲取移動應用源代碼、敏感數據或通過篡改數據干擾正常交易。
2.安全資訊服務
安全資訊及安全通告服務是基於奇安信安全威脅情報平台對安全漏洞資訊進行整理和發佈的一項專項服務,其內容來自各主流廠商、安全研究組織以及奇安信安全研究團隊所提供的安全漏洞信息、安全新聞、安全研究報告、安全圈社交信息、安全論壇信息等,及時、準確。
奇安信會對全球最新發生的安全漏洞及安全事件進行跟蹤研究,並在第一時間內對安全漏洞進行分析驗證,找到有效的解決方案提供給客户,確保提供準確最新的安全漏洞、威脅(0day、系統漏洞、網絡攻擊)的解決辦法、安全問題描述和相應的處理意見,及時提供符合客户實際需求的安全信息。
3.事件響應服務
針對突發信息安全事件進行應急響應,例如:
• 網站服務不可用事件
• 網頁信息篡改事件
• 服務器/終端後門發現事件
• 病毒爆發事件
4.應急響應保障
• 應急人力保障
• 技術手段保障
• 技術支撐保障
5.漏洞響應平台支持
基於漏洞響應平台為客户定製私有SRC(安全應急響應中心),讓客户第一時間獲取與自身相關的漏洞信息及漏洞修復方案,且所有漏洞細節不公開,有效避免其他攻擊者利用已知安全漏洞進行非法活動,及時修復對外服務存在的安全漏洞,有效提升整體安全防禦能力。
6.安全培訓
安全培訓講師均由有10年以上一線攻防經驗的安全專家擔任,通過合理的培訓課程安排,讓目標受眾掌握常見的網絡安全攻擊與防禦原理、手段與技巧,學習常用的安全工具使用。課程包括:
• 適用全體員工的課程:網絡攻防基礎知識、信息安全體系建設、信息安全意識培訓
• 偏向研發工程師的課程:Web前端安全、Web SQL注入、Web文件上傳與文件包含、Web訪問控制與口令破解、Web框架安全
• 偏向運維工程師的課程:掃描與服務指紋識別、拒絕服務攻擊、日誌分析與應急處理。
• 快速獲得專業安全團隊提供的技術支持,有效降低將風險。
• 提供高價值安全資訊。
• 有效培養安全人才。
奇安信集團面向運營商提供的安全服務具有資源充足、調度迅速的特點,近年來在護網、重大安全保障等嚴苛的任務中表現突出,已形成具有行業屬性的最佳實踐與專業隊伍。安全服務內容全面,不僅能順應運營商自身新技術新業務的發展,還能在運營商能力外化過程中,協助運營商在政企業領域、等保合規領域為其客户提供安全服務。