cn en
云安全

云安全

從人員、流程、技術三方面構建云安全能力

以人為本

將已成熟的流程和技術固化轉移,協助培訓提升安全團隊。

  • 安全意識培訓:人是信息安全最薄弱的環節,組織機構能否將具備高度信息安全意識的員工轉化為第一道防線比以往任何時候都更為重要。

  • 安全人才培養:企業的整體的安全能力,已經不是靠堆硬件實現,越來越依托于安全人才的能力,安全人才培養是一個企業安全能力建設的重中之重。

打通流程

通過業務理解和咨詢能力對安全風險全面分析,對關鍵點形成閉環管理。

  • 體系合規:通過安全顧問對法律法規或體系認證的理解,協助客戶完成體系合規建設及認證準備,包括27000,可信云,GB/T31168等

  • 上線管理:企業的安全事件,絕大多數原因是未經過安全部門的批準直接上線導致,在系統上線即在云中提供服務前,對提供服務的系統,進行上線前的安全檢查,滿足基本上線要求。檢查內容包括:安全配置檢查、端口最小化管理、系統漏洞檢查、應用漏洞測試、帳號口令檢查五個主要方面,避免存在問題系統直接上線。

  • 漏洞管理:

  • 企業的安全威脅,技術層面主要來自各種安全漏洞,包括網絡、主機、應用漏洞,需要對漏洞進行持續關注,對新出現漏洞、評估發現漏洞進行管理,跟蹤整改。

  • 企業眾多資產面向互聯網,將增加各種外部安全威脅,通過建設安全應急響應中心(src),建立合理的獎勵機制,調動外部白帽子資源,做到外部漏洞及威脅可控(可測量、可評估)。

  • 事件管理:針對整個企業的各項資產,需要在系統出現異常時,定位是否是安全問題,提供安全事件處置建議,持續事件跟蹤分析問題原因,避免同類安全事件再次發生。

  • 特殊保障:針對企業的行業特點,在特殊時期,需要提高安全監測、安全防護、事件響應級別,降低特殊時期的安全事件影響。

技術落地

將閉環管理通過技術手段,采用工具化、自動化方式落地執行。

  • 安全監測:

  • 針對大量服務器入侵現象,需要對重點服務器進行監控:包括帳號,進程、配置、端口異常等。

  • 針對網絡上的大量流量攻擊現象,需要對網絡異常流量監測,通過分析異常流量,及時發現流量攻擊現象。

  • 針對威脅最大的網站篡改行為,需要針對重點頁面進行監控,每日監測系統頁面篡改或外部的安全威脅。

  • 外部網站及業務系統互聯網風險監測,包括漏洞、全量端口、資產發現、代碼泄漏、數據泄漏分析、域名監測、DDoS異常流量監測,釣魚監測并結合威脅情報數據,關聯檢測數據,發現深度威脅。

  • 安全防護: 

  • 根據企業的安全防護需求,針對網絡上的大流量攻擊,需要采取抗ddos防護

  • 根據企業的安全防護需求,針對網絡上的大量暴力破解行為,需要采取主機防暴力破解防護

  • 根據企業的安全防護需求,針對網絡上的大量應用安全漏洞及入侵行為,需要采取應用入侵防護

  • 風險評估:根據國內外風險評估規范標準進行風險評估,包括資產評估、脆弱性評估、威脅評估并提供風險評估報告和風險處置建議。實施技術手段完成應用漏洞檢測、系統漏洞檢測、端口檢測、賬號檢查、權限檢查、服務檢查、網絡檢查等。

  • 安全加固:根據企業或行業的加固規范,針對發現的系統安全問題,如配置策略問題或安全漏洞給出配置加固或漏洞修補方案,配合完成安全加固。


二維碼

谷安咨詢

IT治理信息安全IT風險數字風險

谷安審計

IT審計服務 IT審計體系IT審計師聯盟

谷安學院

關于學院學院動態安全易視學術體系合作交流校友社區

谷安研究

關于研究院研究框架研究報告顧問服務

創新中心

IT-GRC 安全值 極質軟件 云安全

媒體社區

安全牛 牛聘 任務平臺

關于我們

谷安簡介新聞動態榮譽資質加入谷安聯系我們

京ICP備13013886號-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533
艺伎与武士试玩