國航加強網絡安全應急響應能力

客户介紹

中國國際航空股份有限公司簡稱“國航”,國航是中國唯一載國旗飛行的民用航空公司以及世界最大的航空聯盟——星空聯盟成員、2008年北京奧運會航空客運合作伙伴,具有國內航空公司第一的品牌價值(世界品牌實驗室2015年評測為1015.36億元),在航空客運、貨運及相關服務諸方面,均處於國內領先地位。

項目背景

近年來針對信息系統的安全事件不斷增多,不法分子通過服務器入侵、盜用客户帳户、偽造客户憑證等手段偽造業務信息,竊取其他客户重要商務信息,並從中牟取私利。甚至攻擊Web應用系統服務器,導致系統癱瘓,使其無法為合法客户提供正常服務,如果應用系統存在嚴重信息安全漏洞,將直接導致客户資產遭受損失,嚴重影響企業形象和長期發展。任何未預期的信息安全事件發生都可能對交易造成影響,給企業帶來巨大的損失。同時與業務相關的信息系統也不斷增多,如何全面保證信息系統安全運行是企業所面臨的重要挑戰。

解決方案

模擬黑客的技術手段和方式對網站和web業務系統進行模擬攻擊,從而查找網站和業務系統的安全漏洞,驗證網站安全防護措施是否有效。根據用户業務特點提供有針對性和可落地的安全解決方案,在用户進行安全修復後,對修復成功進行驗證是否有效。

對國航網站和60多個應用系統提供了滲透測試服務;提供國航所有涉及的漏洞預警信息和基於漏洞的解決方法,並提供修補後的測試驗證。協助國航完成互聯網各渠道(如烏雲、補天等漏洞通告平台)通報的應用安全漏洞分析,以及其它與國航有關的漏洞應急響應及之後的解決建議和漏洞驗證測試。

客户價值

全面和深入的安全服務,為客户帶來了以下收益。

降低了安全事件發生幾率

深度檢測了系統安全漏洞,並及時進行修復,防止漏洞被利用而產生安全事件。

提高中國國航安全事件響應能力

當安全事件發生時,能夠和外部支撐團隊快速處置安全事件,將安全事件的影響降到最低,提高中國國航安全事件響應能力。

提高國航安全人員技術能力

項目開展過程中通過和外部安全專家合作,能夠快速獲取項目經驗、提高安全技能並熟練使用工具,能夠快速提升企業安全人員的能力。