cn en
云安全

云安全

从人员、流程、技术三方面构建云安全能力

以人为本

将已成熟的流程和技术固化转移,协助培训提升安全团队。

  • 安全意识培训:人是信息安全最薄弱的环节,组织机构能否将具备高度信息安全意识的员工转化为第一道防线比以往任何时候都更为重要。

  • 安全人才培养:企业的整体的安全能力,已经不是靠堆硬件实现,越来越依托于安全人才的能力,安全人才培养是一个企业安全能力建设的重中之重。

打通流程

通过业务理解和咨询能力对安全风险全面分析,对关键点形成闭环管理。

  • 体系合规:通过安全顾问对法律法规或体系认证的理解,协助客户完成体系合规建设及认证准备,包括27000,可信云,GB/T31168等

  • 上线管理:企业的安全事件,绝大多数原因是未经过安全部门的批准直接上线导致,在系统上线即在云中提供服务前,对提供服务的系统,进行上线前的安全检查,满足基本上线要求。检查内容包括:安全配置检查、端口最小化管理、系统漏洞检查、应用漏洞测试、帐号口令检查五个主要方面,避免存在问题系统直接上线。

  • 漏洞管理:

  • 企业的安全威胁,技术层面主要来自各种安全漏洞,包括网络、主机、应用漏洞,需要对漏洞进行持续关注,对新出现漏洞、评估发现漏洞进行管理,跟踪整改。

  • 企业众多资产面向互联网,将增加各种外部安全威胁,通过建设安全应急响应中心(src),建立合理的奖励机制,调动外部白帽子资源,做到外部漏洞及威胁可控(可测量、可评估)。

  • 事件管理:针对整个企业的各项资产,需要在系统出现异常时,定位是否是安全问题,提供安全事件处置建议,持续事件跟踪分析问题原因,避免同类安全事件再次发生。

  • 特殊保障:针对企业的行业特点,在特殊时期,需要提高安全监测、安全防护、事件响应级别,降低特殊时期的安全事件影响。

技术落地

将闭环管理通过技术手段,采用工具化、自动化方式落地执行。

  • 安全监测:

  • 针对大量服务器入侵现象,需要对重点服务器进行监控:包括帐号,进程、配置、端口异常等。

  • 针对网络上的大量流量攻击现象,需要对网络异常流量监测,通过分析异常流量,及时发现流量攻击现象。

  • 针对威胁最大的网站篡改行为,需要针对重点页面进行监控,每日监测系统页面篡改或外部的安全威胁。

  • 外部网站及业务系统互联网风险监测,包括漏洞、全量端口、资产发现、代码泄漏、数据泄漏分析、域名监测、DDoS异常流量监测,钓鱼监测并结合威胁情报数据,关联检测数据,发现深度威胁。

  • 安全防护: 

  • 根据企业的安全防护需求,针对网络上的大流量攻击,需要采取抗ddos防护

  • 根据企业的安全防护需求,针对网络上的大量暴力破解行为,需要采取主机防暴力破解防护

  • 根据企业的安全防护需求,针对网络上的大量应用安全漏洞及入侵行为,需要采取应用入侵防护

  • 风险评估:根据国内外风险评估规范标准进行风险评估,包括资产评估、脆弱性评估、威胁评估并提供风险评估报告和风险处置建议。实施技术手段完成应用漏洞检测、系统漏洞检测、端口检测、账号检查、权限检查、服务检查、网络检查等。

  • 安全加固:根据企业或行业的加固规范,针对发现的系统安全问题,如配置策略问题或安全漏洞给出配置加固或漏洞修补方案,配合完成安全加固。


二维码

谷安咨询

IT治理信息安全IT风险数字风险

谷安审计

IT审计服务 IT审计体系IT审计师联盟

谷安学院

关于学院学院动态安全易视在线教育学术体系合作交流校友社区

谷安研究

关于研究院研究框架研究报告顾问服务

创新中心

IT-GRC 安全值 极质软件 云安全

媒体社区

安全牛 牛聘 任务平台

关于我们

谷安简介新闻动态荣誉资质加入谷安联系我们

京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533