为确保重大活动期间,业务系统的平稳安全运行,金融机构需提高网络安全保障强度,开展重要时期网络安全保障工作。长亭科技金融重保服务从前、中、后三个阶段,以梳理筹备、摸底评估、布防加固、模拟演练、值守保障、整改优化的工作步骤,密切关注重点网络基础设施和业务系统,通过明确的职责分工与协作,提供一体化保障体系,协助金融机构圆满完成安全重保任务,有效提升整体安全防护能力。
攻防能力成熟度评估
依据WPDRRC、ATT&CK等国内外知名安全模型,结合攻击方视角和安全服务项目实践经验,长亭科技建立了灵活有效的安全攻防能力成熟度评估模型。通过访谈、资料查阅及技术手段,梳理基线,对网络现状和管理制度等进行评估,输出分析报告。深入了解机构自身在安全攻防方面,所处的成熟度级别,明确与行业标杆的差距,并以雷达图的形式展现,为安全能力的提高与体系的完善提供方向和依据。
通过模拟真实攻击者,对金融行业核心信息系统发起可控的网络攻击,以实战检验金融机构各项防护能力,发现薄弱环节及时进行修正和优化。防守方按照监测分析、事件研判、应急处置、联络协调进行分工分组,以真实重保流程进行事件的应急处置及上报。
在某次国家重保活动前,某金融机构邀请长亭科技参与重保前的攻防演练模拟。在演练中,临时组成的攻击队利用数十个漏洞和十几条攻击路径,拿下该机构上千台主机权限,测试结果差强人意,无法满足重保活动要求。此时长亭重保团队临危受命,紧急开展工作,进行网络现状的梳理,发现高危风险,提出针对性解决方案。最终经过机构安全团队与长亭重保团队的不懈努力,各项重保工作按期开展,圆满完成安全保障任务。
通付盾APP安全合规检测设备,是面向APP应用开发企业、监管单位、测评机构等单位提供APP安全检测、隐私合规自动化检测及APP安全加固为一体的移动应用安全产品,帮助用户快速、准确地检测APP中存在的安全隐患及隐私合规风险,并实现快速自动化加固修复,从而让每个APP安全发布、上线运营,同时满足市场监管要求。
APP/SDK检测
微信小程序安全加固
APP隐私合规检测
一键式便捷操作
默安科技软件供应链安全治理解决方案,全面覆盖所有场景,确保风险引入渠道查无遗漏。通过提升技术检测手段、同时加强规范管理制度建设,配合服务保障落地效果。从业务角度梳理软件供应链周期,帮助企业面向全周期各个环节实施安全治理,确保各环节向下的交付物安全可控,有效避免风险的扩散。
自主开发
全面覆盖
多手段加持
全周期管控
梆梆密盾是梆梆安全自主研发的白盒密码软件产品,采用国际公认密码白盒技术实现,综合运用线性/非线性查找表、动态变换、代码加密等多种保护技术,实现在白盒环境下的安全加密,保护原始密钥安全。
网络传输数据加密
用户身份鉴别
云信息加密
本地存储数据加密