信息化觀察網(wǎng)

7月30日，2019第四屆中國(guó)網(wǎng)絡(luò)與信息安全大會(huì)在成都世紀(jì)城國(guó)際會(huì)議中心圓滿落幕。丁?？萍及踩?wù)亮相2019第四屆中國(guó)網(wǎng)絡(luò)與信息安全大會(huì)，為企業(yè)提供免費(fèi)的網(wǎng)安檢測(cè)，助其及時(shí)發(fā)現(xiàn)安全隱患，降低安全風(fēng)險(xiǎn)。同時(shí)，在本次大會(huì)發(fā)起的“2019網(wǎng)絡(luò)與信息安全”評(píng)選活動(dòng)中，丁?？萍紤{借出眾的網(wǎng)絡(luò)攻防能力、可靠的安全服務(wù)和豐富的工程實(shí)施經(jīng)驗(yàn)，榮獲“2019年度網(wǎng)絡(luò)與信息安全優(yōu)秀服務(wù)獎(jiǎng)”。

安全事件頻發(fā)，危害影響不斷升級(jí)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，各種安全問(wèn)題隨之暴露，網(wǎng)絡(luò)安全事件不斷發(fā)生。

7月13日，俄羅斯國(guó)家情報(bào)部門FSB的承包商SyTech的活動(dòng)目錄服務(wù)器遭黑客入侵，導(dǎo)致7.5TB數(shù)據(jù)被竊取。

7月21日，Chrome和火狐（Firefox）的廣告攔截等擴(kuò)展功能遭到利用，導(dǎo)致數(shù)百萬(wàn)使用該功能的消費(fèi)者的個(gè)人數(shù)據(jù)遭到泄露。

7月26日，加密貨幣借貸平臺(tái)YouHodler被爆出數(shù)據(jù)庫(kù)漏洞，導(dǎo)致8600多萬(wàn)條用戶數(shù)據(jù)記錄慘遭泄露。泄露數(shù)據(jù)包括：用戶姓名、出生日期、電子郵件地址、住址、電話號(hào)碼、護(hù)照號(hào)碼、信用卡號(hào)碼及到期日、CVV驗(yàn)證碼、銀行詳細(xì)信息和加密錢包地址等。

如今，黑客的攻擊對(duì)象已不再局限于個(gè)人，政府網(wǎng)站、企業(yè)數(shù)據(jù)庫(kù)、高校網(wǎng)站等也成為了黑客攻擊的主要目標(biāo)。因此，采取有效的防范措施，保障網(wǎng)絡(luò)空間安全，迫在眉睫。

“冰刃·安全大師”發(fā)現(xiàn)安全威脅，加固安全防御

“冰刃·安全大師”服務(wù)團(tuán)隊(duì)匯聚了業(yè)內(nèi)資深的安全專家，提供專業(yè)可靠的安全服務(wù)并為來(lái)自政府、互聯(lián)網(wǎng)、金融、電信、電子商務(wù)等行業(yè)客戶提供安全保障，獲得了客戶的高度肯定。

目前，“冰刃·安全大師”業(yè)務(wù)覆蓋：等保2.0咨詢整改及建設(shè)、威脅感知、滲透測(cè)試、安全眾測(cè)、白盒審計(jì)、應(yīng)急響應(yīng)、安全顧問(wèn)、安全加固及安全培訓(xùn)。

<助力大型國(guó)有航運(yùn)企業(yè)，保障企業(yè)數(shù)據(jù)資產(chǎn)安全>

某大型國(guó)有航運(yùn)企業(yè)，其綜合運(yùn)力位于全球前列，非常重視企業(yè)的系統(tǒng)安全。該企業(yè)擁有自己的安全部門，對(duì)系統(tǒng)進(jìn)行安全檢測(cè)，但后期遇到瓶頸，很難再發(fā)現(xiàn)新的系統(tǒng)漏洞。為了降低安全風(fēng)險(xiǎn)，該企業(yè)尋找外部安全團(tuán)隊(duì)進(jìn)行安全檢測(cè)，最終選定了丁牛科技的“冰刃·安全大師”服務(wù)，希望可以從全新的視角檢測(cè)企業(yè)網(wǎng)絡(luò)與系統(tǒng)安全，發(fā)現(xiàn)系統(tǒng)漏洞。

丁?？萍?ldquo;冰刃·安全大師”服務(wù)團(tuán)隊(duì)對(duì)該企業(yè)的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行了滲透測(cè)試檢測(cè)。在檢測(cè)過(guò)程中，發(fā)現(xiàn)該企業(yè)重要業(yè)務(wù)系統(tǒng)存在安全隱患，該安全隱患直接危害到該企業(yè)域內(nèi)所有主機(jī)的控制權(quán)、內(nèi)部員工郵件系統(tǒng)的控制權(quán)、中高層領(lǐng)導(dǎo)的個(gè)人信息以及家人信息的泄露風(fēng)險(xiǎn)、甚至可利用木馬等手段達(dá)成業(yè)務(wù)系統(tǒng)癱瘓，從而造成重大安全事故。

針對(duì)此次測(cè)試結(jié)果，丁牛科技“冰刃·安全大師”服務(wù)團(tuán)隊(duì)提供了安全應(yīng)急響應(yīng)服務(wù)，幫助其成功修復(fù)漏洞，減少了可能由此引發(fā)的安全威脅，有效保證了該企業(yè)的數(shù)據(jù)資產(chǎn)安全。

“DigApis等級(jí)保護(hù)2.0解決方案”，讓安全始于合規(guī)

丁?？萍?ldquo;DigApis等級(jí)保護(hù)2.0解決方案”涵蓋等級(jí)保護(hù)整個(gè)生命周期，包括：等級(jí)評(píng)定、備案審查、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)階段。服務(wù)團(tuán)隊(duì)成員平均從業(yè)年齡10年以上，在等保建設(shè)整改及咨詢方面，擁有豐富的安全服務(wù)與工程實(shí)施經(jīng)驗(yàn)。

<助力大數(shù)據(jù)營(yíng)銷企業(yè)，輕松通過(guò)等保2.0>

某企業(yè)營(yíng)銷數(shù)據(jù)管理平臺(tái)，存儲(chǔ)了大量數(shù)據(jù)，其中包含重要的數(shù)據(jù)資產(chǎn)、大量敏感的企業(yè)及用戶數(shù)據(jù)信息，同時(shí)還鏈接了多個(gè)媒體和其他業(yè)務(wù)系統(tǒng)，幫助營(yíng)銷者提高營(yíng)銷效果。因此，該企業(yè)非常注重平臺(tái)的安全、穩(wěn)定和可靠。根據(jù)國(guó)家等保2.0的標(biāo)準(zhǔn)要求，相關(guān)數(shù)據(jù)類企業(yè)必須達(dá)到等保三級(jí)要求。于是，該企業(yè)選擇使用了丁?？萍?ldquo;DigApis等級(jí)保護(hù)2.0解決方案”，希望在該解決方案的幫助下，快速取得等級(jí)保護(hù)資質(zhì)，以證明其信息系統(tǒng)的安全。

在丁?？萍嫉缺?.0咨詢整改及建設(shè)服務(wù)中，發(fā)現(xiàn)該企業(yè)在安全管理和制度方面，缺少相關(guān)安全制度和安全流程規(guī)范，郵件未形成完整的信息管理體系，業(yè)務(wù)審批和制度要求也僅限于口頭，需要完善整體的制度流程；在系統(tǒng)運(yùn)維管理方面，缺少安全檢測(cè)、審計(jì)工具及相應(yīng)安全級(jí)別要求的運(yùn)維安全工具，需要根據(jù)等保要求，采購(gòu)安裝相應(yīng)的工具，并需要提供相應(yīng)的報(bào)告。

丁?？萍?ldquo;DigApis等級(jí)保護(hù)2.0解決方案”服務(wù)團(tuán)隊(duì)，根據(jù)等保2.0相關(guān)要求，提供最優(yōu)的調(diào)整方案，助力企業(yè)在短時(shí)間內(nèi)快速通過(guò)等保2.0測(cè)評(píng)，包括：將現(xiàn)有的審批流程、規(guī)則要求，快速落地到相應(yīng)的信息安全管理制度，補(bǔ)充等保要求的各種文檔；提供專業(yè)被等保認(rèn)可的安全工具；快速部署，獲得相應(yīng)的安全報(bào)告；將現(xiàn)有狀況高效、快速的匯總和并，提高后續(xù)等保過(guò)程進(jìn)度等。最終，丁牛科技“DigApis等級(jí)保護(hù)2.0解決方案”不僅幫助該企業(yè)節(jié)省了通過(guò)等保所需的人力和物力消耗，減少客戶操作困難和員工的配合度問(wèn)題，而且在等保測(cè)評(píng)過(guò)程中，加強(qiáng)了企業(yè)的安全流程和安全措施，獲得了客戶的高度肯定。

“知守·安全眾測(cè)”，群聚群力，守護(hù)你的企業(yè)網(wǎng)安

丁牛科技“知守·安全眾測(cè)”服務(wù)平臺(tái)，具有完整嚴(yán)苛的白帽篩選制度，平臺(tái)匯聚的百余名精英白帽，100%通過(guò)可信實(shí)名認(rèn)證。所有為客戶提供服務(wù)的白帽，均有“ID-姓名-聯(lián)系電話-身份證”等信息備案，可溯源項(xiàng)目參與者，有效保證眾測(cè)項(xiàng)目的安全可控。

<助力互聯(lián)網(wǎng)企業(yè)交易平臺(tái)，保障交易系統(tǒng)安全>

某互聯(lián)網(wǎng)知名二手閑置物交易平臺(tái)，擁有龐大的數(shù)據(jù)資產(chǎn)，其堅(jiān)信核心數(shù)據(jù)資產(chǎn)即為核心競(jìng)爭(zhēng)力，因此非常重視自身網(wǎng)絡(luò)安全。該客戶曾邀請(qǐng)多家知名安全企業(yè)對(duì)其系統(tǒng)進(jìn)行檢測(cè)，均未發(fā)現(xiàn)漏洞。

該客戶第一次使用丁?？萍?ldquo;知守·安全眾測(cè)”，7分鐘即幫助其發(fā)現(xiàn)了系統(tǒng)中暗藏的高危漏洞，在評(píng)測(cè)過(guò)程中，甚至發(fā)現(xiàn)了能夠獲取到該企業(yè)最高系統(tǒng)權(quán)限的重大漏洞。針對(duì)發(fā)現(xiàn)的漏洞，丁?？萍?ldquo;冰刃·安全大師”的安全專家，不僅為客戶提供了免費(fèi)的漏洞修復(fù)指導(dǎo)，而且還針對(duì)發(fā)現(xiàn)的漏洞提供了免費(fèi)的復(fù)測(cè)服務(wù)，多輪復(fù)測(cè)直至漏洞被完全修復(fù)，切實(shí)保證安全眾測(cè)效果，幫助客戶降低安全風(fēng)險(xiǎn)。

未來(lái)丁牛科技將繼續(xù)跟進(jìn)最新的安全攻防技術(shù)，復(fù)現(xiàn)攻擊場(chǎng)景，進(jìn)行漏洞挖掘等課題研究，用AI賦能安全，為客戶提供專業(yè)可靠的安全服務(wù)及智能省心的安全產(chǎn)品，多方位守護(hù)企業(yè)安全，助力企業(yè)成就無(wú)限未來(lái)。