最近瀏覽
安全工程服務(wù)

安全工程團(tuán)隊(duì)專門從事安全工程領(lǐng)域研究與實(shí)踐的團(tuán)隊(duì),主要為國內(nèi)外客戶提供等保咨詢與建設(shè)、安全評測、滲透測試、應(yīng)急響應(yīng)、代碼審計(jì)(安全方向)等專業(yè)技術(shù)服務(wù),保障軟件系統(tǒng)和數(shù)據(jù)的安全。

主要服務(wù)

  • 等保咨詢與建設(shè)為客戶提供全流程的等保體系建設(shè)服務(wù),協(xié)助客戶完善網(wǎng)絡(luò)安全防護(hù)體系,達(dá)到國家網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)要求,同時(shí)可提供定制化的等保一體機(jī)建設(shè)服務(wù),為業(yè)務(wù)穩(wěn)定運(yùn)行保駕護(hù)航。

  • CNAS安全評測 根據(jù)國家標(biāo)準(zhǔn)GB/T 25000.51,對軟件系統(tǒng)進(jìn)行信息安全性檢測,出具CNAS檢測報(bào)告。

  • 白盾文件加密——采用透明加解密和操作系統(tǒng)探針技術(shù),對企業(yè)內(nèi)部關(guān)鍵文件進(jìn)行加密管理和存儲,解決企業(yè)文件被惡意或無意泄露的問題。

  • 白盾主機(jī)安全——基于可信計(jì)算和行為分析技術(shù),通過對操作系統(tǒng)執(zhí)行機(jī)制的深入理解和管控,保障計(jì)算機(jī)安全運(yùn)行可信程序,實(shí)時(shí)阻斷有害攻擊,杜絕“零日攻擊”的威脅。

  • 安全滲透測試 通過模擬黑客攻擊手法對網(wǎng)站和服務(wù)器進(jìn)行全方位安全測試,提前檢查漏洞并評估形成安全報(bào)告,從而確保網(wǎng)站的安全、服務(wù)器安全的穩(wěn)定運(yùn)行。

  • 病毒處理 針對病毒事件的受害客戶,在當(dāng)客戶系統(tǒng)發(fā)生病毒入侵安全突發(fā)事件后。立即與客戶直接聯(lián)系對接,了解具體情況,記錄問題狀況。通過現(xiàn)場和遠(yuǎn)程掌握事件發(fā)生情況,對事件進(jìn)行排查分析,提供處理意見并協(xié)助客戶解決病毒入侵事件。

  • 代碼審計(jì)(代碼安全方向)通過分析開發(fā)文檔和源代碼,以工具掃描和人工審核為手段,深入分析應(yīng)用程序,找到信息系統(tǒng)中潛在的安全風(fēng)險(xiǎn)以及安全編碼問題,提升客戶信息系統(tǒng)的安全性。

客戶案例
某智能電表設(shè)備的嵌入式系統(tǒng)交付驗(yàn)收安全加固項(xiàng)目
【項(xiàng)目背景】 該客戶為國內(nèi)領(lǐng)先的智能配用電整體解決方案提供商,產(chǎn)品涵蓋智能電表、變壓器、箱式變電站、開關(guān)柜、充電樁等電力設(shè)備,營銷渠道和戰(zhàn)略合作項(xiàng)目遍布50多個(gè)國家和地區(qū)。 該客戶銷往歐洲某國的智能電表設(shè)備的嵌入式系統(tǒng),須滿足歐洲關(guān)于信息系統(tǒng)安全標(biāo)準(zhǔn),方能通過驗(yàn)收。而在實(shí)際提交過程中,系統(tǒng)的安全性未能符合檢測標(biāo)準(zhǔn),因此尋求第三方的專業(yè)系統(tǒng)安全檢測和修復(fù)工作。
【方案實(shí)施】 安全工程團(tuán)隊(duì)承接了該項(xiàng)目后,針對性分析其系統(tǒng)特點(diǎn)以及從檢測方獲得的一些信息,制定了具體的檢測和加固解決方案。主要措施如下: 基于原有的測試用例,查漏補(bǔ)缺;制定全面的滲透測試方案,發(fā)現(xiàn)潛在問題。 根據(jù)國外客戶方的需求,對暴露的安全問題進(jìn)行同類深挖。 針對發(fā)現(xiàn)的漏洞,提供修復(fù)方案,并進(jìn)行整改后的系統(tǒng)回審。
【項(xiàng)目成果】 經(jīng)過幾周的努力,系統(tǒng)的檢測和加固方案順利完成,得到客戶方的贊譽(yù)。具體成果如下: 發(fā)現(xiàn)了三十余處安全漏洞、提供了加固方案,并回審驗(yàn)證通過。 客戶的設(shè)備最終通過了安全檢查,即系統(tǒng)的信息安全達(dá)到了歐洲的標(biāo)準(zhǔn)。 支持客戶達(dá)成了該千萬級訂單的驗(yàn)收目標(biāo)。