配置核查服务
>>服务背景
Ø 安全事件
随着棱镜门、永恒之蓝等信息安全事件大规模国际化的爆发,给人们敲响了信息安全的警钟,安全问题急需从亡羊补牢转型到未雨绸缪。在未来,企业面对的是以大互联、大数据、云计算、物联网等新兴技术为代表的新IT转型,其涉及的业务系统支撑平台及管理系统越来越多,服务器、存储设备、网络设备、安全设备越来越复杂,一旦发生维护人员误操作,或者采用一成不变的初始系统设置,就可能会带来安全隐患,影响系统的可靠运行。
就安全事件来说,安全事件主要由安全漏洞、安全配置以及异常事件等方面问题引起,其中安全配置问题通常是由于人为的疏忽造成,主要包括账号、口令、授权、日志、IP通信等方面内容,反映了系统自身的安全脆弱性。安全配置的不足可能会带来非常多的安全隐患,因此对安全配置进行有效的检查成为安全管理的重要一环,发挥着不可替代的作用。
Ø 安全运维
随着各种安全威胁事件的不断发生,越来越多的安全管理人员已经意识到正确进行安全配置的重要性,虽然部分重点行业已经制定了统一的安全配置标准,使得安全管理人员在进行安全配置时可以做到有据可依,但面对种类繁杂、数量众多的业务系统和设备,真正能够完成配置合规检查和修复,将会是一个十分巨大的工作,需要耗费较大的人力,有时因为配置问题,导致管理人员出现手忙脚乱的局面。
常见安全配置问题:
Ø 重要服务器系统存在弱口令账户,被恶意用户轻松突破
Ø 发生安全问题,却由于缺乏有效的日志记录而无法溯源
Ø 设备类型太多,不知道什么样的配置是安全的
Ø 操作系统、应用系统版本漏洞未及时修补,可被远程利用
Ø 访问控制设置不严格,为恶意用户提供了可乘之机
Ø 设备基础安全配置不够,如开放无用端口、口令安全,
Ø 网元设备多,新系统建设多,安全配置无法跟上要求,手工更加无法完成。
因此需要专业安全服务人员利用专业技能和经验,配合自动化安全检查工具、脚本程序或人工检查checklist,对系统和设备进行高效、准确的安全配置检测及加固建议,保证在节省客户时间成本的同时,尽可能的识别安全隐患,让安全配置维护工作变得有条不紊且简单、易于操作、有效保障系统的可靠运行。
>>服务概述
卫道配置检测服务是由专业安全服务人员利用专业技能和经验,结合等级保护、技术标准及行业安全基线标准等要求,配合自动化安全检查工具、脚本程序或人工检查checklist对目标范围内的操作系统、网络设备、数据库、中间件等多类设备及系统进行高效、准确的安全配置检测及加固建议,保证在节省客户时间成本的同时,尽可能的识别安全隐患、让安全配置维护工作变得有条不紊且简单、易于操作、有效保障系统的可靠运行。
>>服务内容
卫道配置检测服务的内容主要集中在设备账号管理、口令管理、认证授权、日志配置、进程服务、外部端口等几个方面,覆盖了与安全问题相关的各个层面。
账号管理:账号分配管理:避免共享账号 多余账号锁定:锁定无关账号远程登录等
口令配置:口令复杂度要求、口令生存期要求等
认证授权:用户缺省权限控制
日志配置:登录日志记录、系统事件记录等
设备管理:SSH安全登录、补丁、版本要求等
其 他: 安全登录超时退出、共享权限要求等
>>服务范围
卫道配置检测服务范围包括操作系统、网络设备、数据库、中间件等多类设备及系统。
>>服务优势
l 满足合规要求
卫道配置检测服务是风险评估、等级保护、上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查等服务的基础检查手段,为开展其他服务提供支撑数据,从而满足风险评估、等级保护等合规需求。
l 保证结果准确、节约时间成本
卫道配置检测服务利用自动化配置检测工具,避免了基线检查的人为因素失误带来的风险,保证了检查结果的准确性,同时安全配置检测工具的自动化和周期性检查,大大缩短了配置检测的时间,节约了时间成本。
l 业务影响、提高业务安全
卫道配置检测服务,采用专业的安全团队实施配置检测服务,能够保证尽可能小的影响被测试系统和网络的正常运行,不对现有系统、网络的运行和业务的正常运行产生显著影响的同时及时查找设备和系统安全问题,提高业务系统安全水平。
l 降低安全风险、提升安全等级
卫道配置检测服务能够解决IT范围内,漏洞扫描工具不能有效发现网络设备的安全策略弱点和部分主机的安全配置错误等问题,利用自动化安全检查工具、离线脚本或人工checklist及时发现安全风险,降低风险,并提供加固建议,提升安全等级。
>>部分客户
申城通
上海阳光医药采购网
恒泰期货股份有限公司
路威酩轩香水化妆品(上海)有限公司
……