基线检查服务 高效监控管理支撑日常运维满足安全合规
用户需求
系统中存在弱口令
个人用户使用的弱口令可能会被猜解或被破解工具破解,从而泄露个人隐私信息,甚至造成财产损失;管理员使用弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用户信息的泄露和巨大的经济损失,甚至可能引发群体性的网络安全危害事件。
开源中间件安全问题
为了节约开发成本,大量应用服务使用开源中间件。在web安全中,中间件安全也是非常重要的一部分,而中间件的安全问题主要来自两个方面:一个是中间件本身的开发缺陷导致的安全问题,另一个是开发或运维人员在使用时进行了错误的配置而导致的安全问题。
监管与主管单位合规要求
满足监管单位与主管单位对业务系统合规与监管的要求;从被动防御转变为主动防御,改变单点防御方式,加强安全体系建设;提高企业安全级别,保护社会、企业、人民合法权益,直接或间接为组织创造更高价值。
服务介绍
基线检查,又称为基础安全配置核查,旨在针对不同版本服务器系统、第三方应用软件、第三方网络硬件设备、接入控制、恶意软件对抗等进行基础安全配置检查,并提供检测结果说明和加固建议。基线检查的目标在于补齐安全最短板,协助系统安全加固,提升企业的安全系数,降低入侵风险并满足安全合规要求。
服务内容
硬件资产控制
管理客户网络上的所有硬件设备,确保只有授权的设备才能访问,发现并阻止未授权和未管理的设备访问。
软件资产控制
管理客户网络上的所有软件,保证只有获得安装授权的软件执行,发现并阻止未经授权软件的安装或执行。
控制权限管理
应用合理的流程和恰当的工具跟踪控制计算机、网络和应用程序管理权限的使用、分配和配置,防止权限滥用、错用。
审计日志的维护、监视和分析
收集、管理和分析日志,发现攻击者的痕迹。
硬件和软件的安全配置
采用严格的配置管理和变更控制流程,主动管理(跟踪、报告和纠正)笔记本电脑、服务器和工作站的安全配置。
恶意软件防御
控制恶意软件的安装、传播与执行,同时优化自动化工具的使用,以快速更新防御策略,及时纠正异常行为。
网络端口、协议和服务的限制和控制
管理(跟踪、控制、更正)联网设备上端口、协议和服务的正常运行情况,最大限度地减少攻击者可用的入口。
持续漏洞管理
持续获取、评估最新安全事件和漏洞,对其采取合理措施以最大限度地减少攻击者可利用的机会。
电子邮件和Web浏览器保护
防止攻击者通过Web浏览器和电子邮件系统进行钓鱼和挂马攻击,尽量减少攻击面。
服务标准
一些调查报告显示,实施CIS前五个控制项(硬件资产的清单和控制,软件资产的清单和控制,持续漏洞管理,控制权限使用,移动设备、笔记本电脑、工作站和服务器上的硬件和软件的安全配置)即能有效防御大约85%的攻击。相比于传统的基线检查,CIS标准可以修复更多的不安全配置,阻止常见网络威胁造成危害。
网禹安全服务团队一直参考国际CIS(Center for Internet Security)标准执行基线检查服务。
服务价值
自定义检查标准满足不同场景
对于上级或者有关监管部门的检查,可以根据产品自定义基线功能,对于不同的检查基准,灵活制定不同检查强度的标准,提前自行制定策略自查,及时整改,以满足不同检查场景的需求。
支撑客户日常运维及管理要求
根据不同行业的相关基线规范,结合企业个性化应用场景,产品可为您提供基线定制开发服务,以快速匹配各行业、各组织安全配置需求。
持续关注监管政策
紧跟监管政策,不断推出与等级保护、CIS标准对应的基线。客户可使用该合规基线模块,一键自动化进行检测、以及可视化基线检查结果,根据报告提供的修复建议进行修复,以满足客户监管要求。
服务优势
专业安全团队
项目经验丰富
更专业的安全团队,项目经验丰富;更快、更准确地找出IT风险隐患。
闭环管控机制
便于管理
对风险评估的问题整改、跟踪建立了闭环的管控机制,便于全生命周期管理。
增加攻击成本
不只是合规
以升高攻击成本,降低入侵事件成功率为目标,最新事件实时增加防御规则,并通过定制自动化检查实现高效监控管理。
深耕安全领域
了解技术前沿
长期与各大安全厂商和信息安全测评机构保持良好的合作关系,深刻理解各行业信息安全建设痛点。
形成专业报告
充分满足需求
充分满足需求,迅速形成专业风险评估等相关报告,及时满足机构内部及监管报送的需要。