所有网络攻击都会直接或间接地对企业所属资产造成一定的危害,比如办公系统宕机、企业大规模停电、公司股价下跌等等。然而资产有时难以识别,资产管理者无法准确定位到所有的资产导致有所疏漏,这些被疏漏的资产容易收到攻击,即便有些资产有着一定程度的管理措施,但也会出现管理失效的问题,这就导致为不法分子开放了攻击的口子,因此资产管理对于企业来讲是十分重要的。
广电记录提供信息安全资产管理服务,提供驻场运维资产管理服务,来帮助企业更好的地对自身资产进行有效安全的管理。适用于通信、电力、能源、医疗、交通运输、制造、教育等行业,定期对资产进行盘点,同步更新新资产。
无论是什么样的产品,在部署前后总会有各种各样的漏洞存在,根据漏洞对企业造成的影响程度我们可以将其分为严重、高危、中危、低危,攻击者利用这些漏洞从而达成自己的攻击目标,对企业资产造成损失,而随着攻击技术的不断发展,以及全球每天都有无数的黑白帽不断进行着挖洞工作,这就导致随着时间的推移,漏洞也是层出不穷,因此企业需要定期做好漏洞扫描工作,以此来防范不法分子的攻击。
广电计量提供信息安全漏洞扫描服务是信息安全检测其中一项重要的测试。使用的漏洞扫描工具,基于实时更新的漏洞库和扫描策略,对企业软件级的应用进行漏洞扫描,发现应用存在的各类漏洞,针对各类漏洞提出整改建议。其中包括:
1、Web应用软件漏洞扫描
2、APP应用软件漏洞扫描
3、固件漏洞扫描
4、端口漏洞扫描
5、网络漏洞扫描
6、数据库漏洞扫描
7、主机漏洞扫描
8、操作系统漏洞扫描
9、中间件漏洞扫描
更多信息安全漏洞测试细节请联系客服。
广电计量信息安全日志分析服务,对客户日志信息进行分析的安全服务。帮助用户梳理已经采集到的流量日志信息,使用的工具对隐藏在日志中的攻击行为、失陷信息进行挖掘,发现企业面向互联网的攻击暴露面,并为客户提供威胁告警的分析与判定。适用于通信、电力、能源、医疗、交通运输、制造、教育等行业及所有信息化企业。
测试内容包括系统日志分析、流量日志分析、终端日志分析、设备日志分析。更多的信息安全检测服务,可进入平台了解。
目前我国对信息安全的法律法规已经相对完善,当企业单位发生安全事件时,鉴于事件的严重性,仅仅是将安全事件处置完毕是不够的,有的时候是需要追踪溯源找到始作俑者,并取得相关证据向有关部门进行报告,或通过法律途径维护自身利益。
广电计量信息安全检测服务方案中,提供溯源取证服务,是对已发生的网络安全事件,通过增加司法鉴定,将应急响应的溯源结果固定为具有法律效力的“证据”,为后续立案提供法律依据,补齐应急响应体系后一环。
其中过程包括有
1、准备阶段
完成安全事件预判、响应和取证方案制定、人员物资调配等工作,为后续应急响应及溯源取证的顺利进行提供保障。
2、检测阶段
完成现场排查分析、制定响应策略等工作,确定事件类型,评估事件影响,制定详细的应急响应策略。
3、抑制阶段
完成抑制方案的制定与实施等工作,限制事件扩散、影响范围以及损失、破坏,并遵循业务影响小化原则。
4、溯源取证阶段
根据检测阶段结果做进一步溯源分析等工作,并对现场溯源结果按取证流程进行证据固定、保护现场源头系统不被破坏等操作。
5、处置阶段
根据事件抑制情况及分析结果,找出事件根源,明确清除或补救措施,协助客户恢复系统,输出应急响应报告。
6、鉴定阶段
在实验室内对现场固定的数据或者客户寄送的原检材,结合应急响应报告实施鉴定,按客户需求复现,形成《计算机司法鉴定意见书》。
7、报告审核、发布阶段
报告完成后,由技术主管审核,授权签字人复审,报高管理者批准;组织使用鉴定红章、钢印,并做好相关记录工作。
云计算近年来,在我国已经被广泛的应用。是网络计算的新标志,能使用共享的计算机资源并包含有用计算。云计算的广泛应用,给企业带来了诸多机遇。个人设备或者本地服务器可以选择使用云计算来处理用户应用程序。然而,所带来的信息安全问题也将随之而来,风险很高。解决云计算所存在的信息安全问题,不仅是云计算背景下计算机所急需解决的重要问题,也是决定云计算背景下计算机的发展前景关键性的因素。
广电计量融合国内外云计算安全评估标准、自身丰富的云计算安全项目实践经验和实战攻防能力,解耦云计算的IT架构和业务,以模块化的形式开展评估并提出整体建设方案,后以实战化手段验证安全建设效果,实现云计算全场景的纵深防御和防护。其中服务内容包括:
1、数据中心层安全评估
2、虚拟化层安全评估
3、容器层安全评估
4、编排层安全评估
5、应用安全评估
针对快速发展的智能网联汽车产业及国内外市场对信息安全的愈发重视,广电计量作为国有第三方计量检测机构,致力于汽车在新四化产业进程中的大安全融合服务,为汽车客户构建了“一站式”智能网联汽车信息安全测评体系。
广电计量通过技术咨询协助企业建立相关流程体系,完善开发流程,协助企业获取流程认证。同时也可以针对企业要开发的相应产品,提供产品开发的技术咨询(如TARA分析,安全目标制定等),协助企业开发的产品满足相应信息安全要求,并根据需求获取产品认证。
广电计量建有汽车信息安全试验实验室,在汽车信息安全方面可以通过符合性测试、功能测试、漏洞扫描、模糊测试、渗透测试等服务。
