安全工程服务

安全工程团队专门从事安全工程领域研究与实践的团队,主要为国内外客户提供等保咨询与建设、安全评测、渗透测试、应急响应、代码审计(安全方向)等专业技术服务,保障软件系统和数据的安全。

主要服务

  • 等保咨询与建设 为客户提供全流程的等保体系建设服务,协助客户完善网络安全防护体系,达到国家网络安全等级保护标准要求,同时可提供定制化的等保一体机建设服务,为业务稳定运行保驾护航。
  • CNAS安全评测 根据国家标准GB/T 25000.51,对软件系统进行信息安全性检测,出具CNAS检测报告。
  • 白盾 基于可信计算和行为分析技术,通过对操作系统执行机制的深入理解和管控,保障计算机安全运行可信程序,实时阻断有害攻击,杜绝“零日攻击”的威胁。
  • 安全渗透测试 通过模拟黑客攻击手法对网站和服务器进行全方位安全测试,提前检查漏洞并评估形成安全报告,从而确保网站的安全、服务器安全的稳定运行。
  • 病毒处理 针对病毒事件的受害客户,在当客户系统发生病毒入侵安全突发事件后。立即与客户直接联系对接,了解具体情况,记录问题状况。通过现场和远程掌握事件发生情况,对事件进行排查分析,提供处理意见并协助客户解决病毒入侵事件。
  • 代码审计(代码安全方向)通过分析开发文档和源代码,以工具扫描和人工审核为手段,深入分析应用程序,找到信息系统中潜在的安全风险以及安全编码问题,提升客户信息系统的安全性。
客户案例
某智能电表设备的嵌入式系统交付验收安全加固项目
【项目背景】 该客户为国内领先的智能配用电整体解决方案提供商,产品涵盖智能电表、变压器、箱式变电站、开关柜、充电桩等电力设备,营销渠道和战略合作项目遍布50多个国家和地区。 该客户销往欧洲某国的智能电表设备的嵌入式系统,须满足欧洲关于信息系统安全标准,方能通过验收。而在实际提交过程中,系统的安全性未能符合检测标准,因此寻求第三方的专业系统安全检测和修复工作。
【方案实施】 安全工程团队承接了该项目后,针对性分析其系统特点以及从检测方获得的一些信息,制定了具体的检测和加固解决方案。主要措施如下: 基于原有的测试用例,查漏补缺;制定全面的渗透测试方案,发现潜在问题。 根据国外客户方的需求,对暴露的安全问题进行同类深挖。 针对发现的漏洞,提供修复方案,并进行整改后的系统回审。
【项目成果】 经过几周的努力,系统的检测和加固方案顺利完成,得到客户方的赞誉。具体成果如下: 发现了三十余处安全漏洞、提供了加固方案,并回审验证通过。 客户的设备最终通过了安全检查,即系统的信息安全达到了欧洲的标准。 支持客户达成了该千万级订单的验收目标。
某电子商务系统验收渗透测试项目
【项目背景】 该客户是一家杰出的IT软件制造商,主要从事银行业和商业/工业应用系统,是亚洲区首屈一指的银行软件开发商,曾获得香港最佳资讯科技公司及上海十大最具发展潜力公司等荣誉。 该客户给新加坡银行定制开发的项目存在安全问题,因此寻求第三方的专业系统安全检测和修复工作。
【方案实施】 安全工程团队承接了该项目后,针对性分析其系统架构,薄弱环节处等,定制了如下的实施方案: 对系统进行全面的渗透测试,覆盖更多的测试点。 根据国外客户方的需求,对暴露的安全问题进行同类深挖。 针对发现的漏洞,提供修复方案,并进行整改后的系统回审。
【项目成果】 经过几周的努力,系统的检测和加固方案顺利完成,得到客户方的赞誉。具体成果如下: 提升了项目整体的安全等级。 发现了10多个潜在的安全漏洞。 帮助进行加固和复测。
某大型制造业企业恶意入侵应急响应
【项目背景】 客户是中国500强企业、中国大企业集团竞争力前25强、中国信息化标杆企业、国家重点火炬高新技术企业,并为国家工程技术中心和国家级博士后工作站的常设单位,在多地建立了研究院。该客户坚持做大做强制造业的产业发展方向,目前在家电行业具有较高市场地位。 在运维过程中客户发现某个Web网络系统出现异常反应,怀疑被恶意入侵,寻求第三方解决方案。
【方案实施】 安全工程团队承接了该任务后,分析了具体情况,制定了四个步骤解决问题。具体措施如下: 恢复正常生产:评估入侵带来的损失,备份入侵的证据;尽可能恢复入侵前的数据,保证系统正常运行 确定入侵程度:消除攻击者留下的后门,防止二次入侵;检查服务器,防止服务器沦为“肉机”;检查攻击者入侵公司网络的程度,防止出现其它损失 查找入侵者:确定入侵者入侵使用的物理设备,IP地址,mac地址等;确定入侵者入侵使用的方法和利用的漏洞;调查入侵者的入侵目标,判断是否达到了其入侵目的 加强安全防护:确定系统薄弱点,修补攻击者利用的漏洞;对系统进行安全审计,防止此类事故再次发生
【项目成果】 经过此次对应急响应处理,解决了入侵带来的问题,也提高了客户的安全意识。具体成果如下: 在最短时间内恢复了系统正常的功能,减少了事故带来的损失 剔除了攻击者入侵留下的各种数据以及代码层次的后门 大致确定了攻击者各种物理信息,以及入侵的方法和系统漏洞 对系统漏洞进行了修复,同时,进行了安全审计,对系统进行加固
某大型机械制造企业安全运维项目
【项目背景】 客户为以机械制造业、商贸市场业、物业经营业为支柱产业,集房地产开发和资本投资等产业为一体的多元化经营的集团公司。集团总资产价值50亿元左右,下属20余个子公司,拥有4个生产制造基地、4个综合市场、1个生态农业观光园、城市综合体项目以及房产开发项目,现有职工3000余人。 客户机房的服务器及网络设备环境安全性较为薄弱,受到了外部攻击,需要进行加固修补。
【合作内容】 经过团队的排查,客户机房的服务器及网络设备环境由于网络结构不合理、安全防护手段单一、服务器防护不足、数据备份方式简单等原因受到了外部攻击,导致业务受到影响。应该客户的请求,网新安全团队成立了应急小组,全面分析了客户的实际问题和场景,快速为其建立了网络安全隔离区、协调资源帮助客户恢复数据和应用服务、并进行安全加固及数据保护等工作,在网新安全运维团队的协助下,客户的业务系统逐步恢复,对网络架构以及文件数据备份策略进行了有效的调整和变更,业务系统服务器和网络防护得到加固,具备了一定应对攻击的能力。
OWASP Top 10 渗透测试培训
【项目背景】 客户是一家专注于资产绩效管理的国际管理咨询公司,其主要对外提供管理和技术的专业服务,确保所有业务流程从战略定义到管理再到组织设计都是有效、高效和可持续的。 因信息安全正天然逐步成为各类解决方案的一部分,该客户认为对于自身提供的应用解决方案的安全性检验和研发安全意识有提高的必要,因此引入该培训项目加强信息安全概念、安全漏洞原理和测试流程的学习。
【方案实施】 安全团队基于对OWASP的理解和实践经验,针对OWASP TOP10漏洞进行定向课程开发,其特色有: 从理论到实例 针对客户的不同要求进行课程深度地订制 从测试到安全编码