青草青永久在线

配置核查服務

>>服務背景

安全事件

隨著棱鏡門、永恒之藍等信息安全事件大規模國際化的爆發,給人們敲響了信息安全的警鐘,安全問題急需從亡羊補牢轉型到未雨綢繆。在未來,企業面對的是以大互聯、大數據、云計算、物聯網等新興技術為代表的新IT轉型,其涉及的業務系統支撐平臺及管理系統越來越多,服務器、存儲設備、網絡設備、安全設備越來越復雜,一旦發生維護人員誤操作,或者采用一成不變的初始系統設置,就可能會帶來安全隱患,影響系統的可靠運行。

就安全事件來說,安全事件主要由安全漏洞、安全配置以及異常事件等方面問題引起,其中安全配置問題通常是由于人為的疏忽造成,主要包括賬號、口令、授權、日志、IP通信等方面內容,反映了系統自身的安全脆弱性。安全配置的不足可能會帶來非常多的安全隱患,因此對安全配置進行有效的檢查成為安全管理的重要一環,發揮著不可替代的作用。

安全運維

隨著各種安全威脅事件的不斷發生,越來越多的安全管理人員已經意識到正確進行安全配置的重要性,雖然部分重點行業已經制定了統一的安全配置標準,使得安全管理人員在進行安全配置時可以做到有據可依,但面對種類繁雜、數量眾多的業務系統和設備,真正能夠完成配置合規檢查和修復,將會是一個十分巨大的工作,需要耗費較大的人力,有時因為配置問題,導致管理人員出現手忙腳亂的局面。

常見安全配置問題:

重要服務器系統存在弱口令賬戶,被惡意用戶輕松突破

發生安全問題,卻由于缺乏有效的日志記錄而無法溯源

設備類型太多,不知道什么樣的配置是安全的

操作系統、應用系統版本漏洞未及時修補,可被遠程利用

訪問控制設置不嚴格,為惡意用戶提供了可乘之機

設備基礎安全配置不夠,如開放無用端口、口令安全,

網元設備多,新系統建設多,安全配置無法跟上要求,手工更加無法完成。

因此需要專業安全服務人員利用專業技能和經驗,配合自動化安全檢查工具、腳本程序或人工檢查checklist,對系統和設備進行高效、準確的安全配置檢測及加固建議,保證在節省客戶時間成本的同時,盡可能的識別安全隱患,讓安全配置維護工作變得有條不紊且簡單、易于操作、有效保障系統的可靠運行。

>>服務概述

衛道配置檢測服務是由專業安全服務人員利用專業技能和經驗,結合國家等級保護、國家技術標準及行業安全基線標準等要求,配合自動化安全檢查工具、腳本程序或人工檢查checklist對目標范圍內的操作系統、網絡設備、數據庫、中間件等多類設備及系統進行高效、準確的安全配置檢測及加固建議,保證在節省客戶時間成本的同時,盡可能的識別安全隱患、讓安全配置維護工作變得有條不紊且簡單、易于操作、有效保障系統的可靠運行。

>>服務內容

衛道配置檢測服務的內容主要集中在設備賬號管理、口令管理、認證授權、日志配置、進程服務、外部端口等幾個方面,覆蓋了與安全問題相關的各個層面。

賬號管理賬號分配管理:避免共享賬號 多余賬號鎖定:鎖定無關賬號遠程登錄等

口令配置:口令復雜度要求、口令生存期要求等

認證授權:用戶缺省權限控制

日志配置:登錄日志記錄、系統事件記錄等

設備管理:SSH安全登錄、補丁、版本最低要求等

  他: 安全登錄超時退出共享權限要求等


>>服務范圍

衛道配置檢測服務范圍包括操作系統、網絡設備、數據庫、中間件等多類設備及系統。


>>服務優勢

滿足合規要求

衛道配置檢測服務是風險評估、等級保護、上線安全檢查、第三方入網安全檢查、合規安全檢查(上級檢查)、日常安全檢查等服務的基礎檢查手段,為開展其他服務提供支撐數據,從而滿足風險評估、等級保護等合規需求。

保證結果準確、節約時間成本

衛道配置檢測服務利用自動化配置檢測工具,避免了基線檢查的人為因素失誤帶來的風險,保證了檢查結果的準確性,同時安全配置檢測工具的自動化和周期性檢查,大大縮短了配置檢測的時間,節約了時間成本。

最小業務影響、提高業務安全

衛道配置檢測服務,采用專業的安全團隊實施配置檢測服務,能夠保證盡可能小的影響被測試系統和網絡的正常運行,不對現有系統、網絡的運行和業務的正常運行產生顯著影響的同時及時查找設備和系統安全問題,提高業務系統安全水平。

降低安全風險、提升安全等級

衛道配置檢測服務能夠解決IT范圍內,漏洞掃描工具不能有效發現網絡設備的安全策略弱點和部分主機的安全配置錯誤等問題,利用自動化安全檢查工具、離線腳本或人工checklist及時發現安全風險,降低風險,并提供加固建議,提升安全等級。


>>部分客戶

申城通

上海陽光醫藥采購網

恒泰期貨股份有限公司

路威酩軒香水化妝品(上海)有限公司

……