面临挑战

业务发展带来挑战

企业互联网业务迅速发展,部分互联网业务上线前未经过安全检查,留下安全隐患。

技术更新带来挑战

随着安全技术的发展和新型技术的推出,导致安全漏洞日益增多,使企业互联网资产暴露面的风险增加。

法律与行业监管的要求

网络安全法对清晰资产信息数据提出明确要求,多个监管部门将暴露在互联网Web服务、系统、网络等列为重点检查目标。

方案介绍

默安科技暴露面资产安全解决方案由人工服务和自动化工具组成,范围覆盖Web业务系统、门户网站、运营平台、业务接口、IP、端口、服务等面向互联网提供服务的信息系统相关的
所有IT资产。

  • 资产信息调研与初步梳理

    通过整理完善相关记录表格并下发资产调研统计表,梳理出资产的归属部门、责任人、业务系统等管理信息属性,协助完善互联网暴露面资产信息,实现对互联网暴露面资产的可知、可查、可管、可控。

  • 资产自动发现与识别

    依托资产发现与漏洞扫描系统-哨兵云,利用分布式扫描架构,结合指纹识别技术达到精准扫描;哨兵云内置资产学习模型,根据已知资产准确分辨资产来源,自动发现未知资产。

  • 资产全天候风险监测

    全天候全方位检测系统存在的脆弱性,发现系统存在的安全漏洞、安全配置问题,以及弱口令等,收集系统非必要开放的账号、服务,以及端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,并及时进行修补。

  • 资产全天候合规监控

    基于员工行为特征,以及企业关键信息进行外部巡检;利用基于NLP的内容检测技术,高效检测暴露面资产中的不良信息。

  • 资产稽核与管理

    严格按照相关资产报备管理工作要求,提供清晰明确的稽核比对结果报告,及时发现应报备而未报备的资产,并协助快速完成资产的报备工作。

  • 资产渗透测试服务

    不同于传统的渗透测试或扫描评估,更关注可被利用的风险和漏洞,以结果为导向,从业务、资产、数据、应用和员工等方面进行渗透,对被测系统进行全面安全评估。

  • 资产上线前安全检查服务

    服务内容包括:漏洞扫描、基线配置核查、渗透测试服务、代码审计服务等。

  • 资产管理制度优化

    帮助制定或优化调整互联网暴露面资产的管理制度流程,优化提升暴露面资产管理效能,协助客户满足暴露面资产合规管理要求。

方案架构

方案架构图

方案优势

  • 多维度持续监控

    提供全天候脆弱性监测,自动化发现、维护IT资产风险,从漏洞安全、合规检测以及外部威胁情报分析等多个维度持续监控企业安全。

  • 快速定位高危资产

    结合自定义检测,从海量数据中快速定位高危资产,极大简便风险管理和缩短应急响应流程。

  • 多环节全面覆盖

    人工与工具的完美结合,遵循PDCA原则,全面覆盖上线前安全、运营中监控、闭环跟进流程、管理规范等;

即刻获取售前方案

点击申请