重大活动保障服务
我国每年都会有关于政治、经济意义重大的会议活动,加之适逢传统节假日等重要节点,每到此时国内外黑客组织活动频繁,给各级政府部门、中央企业等单位的网络安全保障带来新的挑战。锐服信将帮助客户建立综合整体的安全防御体系,为客户提供定制化的实时监测和持续保护,保障重要时期网站和重要业务系统的正常稳定运行。
解决方案
“一站式管家”服务
锐服信基于多年的“红蓝攻防”服务经验,拥有具备高级渗透攻防能力的安全团队,在多次护网行动中帮助用户完成全程策划咨询、安全基线核查、工作文档支撑、组织分工、响应分析、应急处置、总结汇报等工作。考虑到不少企业刚加入护网行列或还没有系统的护网工作规划安排,锐服信提供护网行动的“一站式管家”服务。
零信任安全,拒绝一切非法连接
针对暴露在外部的资产,锐服信提供SDP产品,通过全新的零信任安全访问架构,实现企业资产的动态隐藏,SDP方案针对远程访问提供了绝对安全认证的“黑洞式”访问接入,正常的用户访问和攻击者都不能获取到真实的资产信息,在护网行动中可以有效杜绝针对VPN暴破、恶意远程接入等攻击手段侵入网络。
业务安全风险发现处置
基于采集到的全流量数据,锐服信提供基于业务安全风险检测的产品,可直接基于业务进行漏洞风险检测,包括通用漏洞以及传统安全产品发现不了的业务逻辑漏洞,例如平行/垂直越权获取敏感数据等。在护网当中,不乏有针对业务逻辑而进行的攻击行为,而这些业务上的逻辑漏洞往往是用户容易忽略且易被“攻击方”利用的,这样的攻击往往防守方是“无感知”的,导致很多防守方“提前出局”。
全面的前期资产清查
针对“家底不清”的情况,锐服信提供网络资产测绘工具进行护网前期的资产盘点和漏洞风险管理工作。通过主被动结合的方式发现资产并实现动态管理,全面探清“家底”,针对资产漏洞进行前期排查修补工作,缩减威胁面,减小通过漏洞利用攻击的可能性。
护网必备溯源分析能力
护网当中防守方要想得分,必须具备溯源分析取证能力,锐服信提供全流量记录溯源分析产品,能够实现企业网络流量的全量记录和快速分析。在实际护网行动中,“攻击方”进行信息收集、探测利用、文件上传、命令执行等网络攻击行为时,都会以流量形式被记录。锐服信通过提供产品+分析服务的方式,快速进行告警验证、异常流量发现、事件扩线分析、数据取证。
关于我们
产品&解决方案
联系我们
专家服务
微信公众号