安全检查
依据客户需求到客户现场对告警分析、基线检查、安全策略配置、协助安全配置加固等进行核查,并输出整改方案。
检查流程:
1、前期准备:前期技术沟通、确认测试范围与类型、确定测试时间
2、实施方案:进行现场专家评估、定制化专业工具、进行批量工具化测试、输出及提交报告、报告内容沟通
3、回归测试:整改后进行回归测试、提交回归测试报告、报告内容沟通
4、成果汇报:整体成果汇报验收
渗透测试
通过真实模拟黑客使用的攻击方式,按照PTES渗透测试标准对云端、客户端、服务端、移动端执行安全测试服务,并提供安全修复建议。
测试流程:
1、前期交互
2、威胁情报收集
3、威胁建模与漏洞分析
4、渗透攻击
5、清理痕迹
6、编写报告
代码审计
依据安全编程规范,通过人工以及代码审计工具,对WEB、APP源码从结构、脆弱性以及缺陷等方面进行审查。
审查流程:
1、计划准备:测试需求分析、测试方案制定、测试方案审核
2、测试执行:环境部署、源代码调试、专业代码审计工具扫描、回归测试
3、人员审计:漏洞分析验证、漏洞风险定级、提出修复建议
4、成果提交:报告编写、报告审核、报告提交
咨询规划
根据网络安全相关标准规范,为用户提供全生命周期的安全调研、分析、规划体系建设等。
1、客户交流明确咨询规划目标
2、制定规划计划
3、现场调研了解客户现状
4、确认规划方向和重点工作内容
5、规划编制
6、规划评审
7、规划修改
8、规划交付
应急响应
针对客户突发网络或安全事件开展应急响应服务,对攻击事件进行溯源,找到问题的根源并提出解决方案。
应急响应PDCERF模型:准备 - 检测 - 遏制 - 根除 - 恢复 - 跟踪总结
安全培训
依据客户需求,形成信息安全培训目标,提供多元化、标准化、知识与实践并重的网络安全培训,为企业员工及用户提供安全科普培训、为敏感部门员工提供安全意识培训服务。
培训内容 |
培训形式 |
人员安全及个人信息安全 |
面授培训 |
环境安全及社会工程安全 |
安全动画 |
数据安全 |
安全手册 |
网络安全 |
安全图片 |
密码安全 |
学习课件等 |
移动安全等 |
标签