企业面临的网络安全挑战
随着大数据、物联网等技术的飞速发展,网络环境中企业的IT资产快速增长,企业面临的网络安全挑战也逐渐严峻。未知资产、敏感信息泄露、漏洞等很容易成为黑客攻击的目标,对企业安全造成严重威胁。
黑客攻击的着手点通常是组织资产的暴露面
• 组织有多少资产?是否有不明资产暴露在外?影子资产?
• 如果遭遇攻击,影响程度如何?会带来多少损失?
全面洞察企业安全防御体系
全面覆盖安全防御链路,以攻为守,帮助企业识别与梳理资产暴露面、信息泄露风险,以及从攻击者角度渗透攻击,深入挖掘企业环境中的安全薄弱点,有针对性的提出改进对策,为企业筑牢安全屏障,升级安全体系提供有利支撑。
资产暴露面识别与梳理
• 服务内容
人工+工具探测
资产暴露面梳理(异常资产、漏洞发现)
• 网站中存在恶意链接
• 长时间不使用的网站被篡改
• 企业名称被某网站冒用
• 公众号小程序仿冒
• 遗忘的/找不到归属的网站
• ·····
专家分析、评估、改进建议
• 建立清晰、明确、动态更新的互联网资产台账
• 主动精准探测、深度识别暴露在公网的未知资产风险
• 由安全专家对暴露面风险进行梳理分析,展开资产验证及评估,提供精准安全防御建议
• 针对异常资产进行数据下架处理,规避安全及合规风险
• 服务价值
摸清”家底”,精准发现安全隐患
异常资产下架,规避合规风险
专家护航,定制化治理
商业泄密风险评估/敏感信息风险评估
• 服务内容
覆盖主流互联网信息泄露渠道,精准排查探测风险。
网站分类
主流信息渠道
搜索引擎
Google、Baidu、yahoo、360等
网盘、文库
百度网盘、阿里云盘、豆丁、道客巴巴、百度文库等
代码托管平台
GitHub、Gitee、GitLab、Bitbucket等
社交平台
微博、qq群、贴吧等
社工信息
姓名、电话、邮箱、身份证号、家庭住址等
分析业务提取关键字
人工+工具探测
信息梳理、报告呈现
• 服务价值
守护数据、企业核心资产安全
降低法律合规风险
提升客户信任与品牌形象
优化成本投入、避免
风险处置损失
系统渗透测试与主机安全扫描
• 服务内容
• 服务价值
黑客攻击的危害影响最终取决于,渗透至企业内部获取数据时内网的安全性。注重外网安全的同时,内网安全性提升对于防止黑客攻击也至关重要。
识别内外网潜在风险
验证安全策略有效性
强化安全防御姿态
满足合规性要求
红队攻击渗透与防御
*APT:高级持续性威胁
红队模拟入侵攻击服务比渗透测试范围更广更加深入,不仅识别可利用漏洞,还可以对企业整体网络安全状况进行洞察分析。
渗透方式
攻击链路
• 服务价值
验证企业现有防御能力
洞察分析企业防御的薄弱点
专家护航,定制化治理
提升企业整体防御水平