为确保重大活动期间,业务系统的平稳安全运行,金融机构需提高网络安全保障强度,开展重要时期网络安全保障工作。长亭科技金融重保服务从前、中、后三个阶段,以梳理筹备、摸底评估、布防加固、模拟演练、值守保障、整改优化的工作步骤,密切关注重点网络基础设施和业务系统,通过明确的职责分工与协作,提供一体化保障体系,协助金融机构圆满完成安全重保任务,有效提升整体安全防护能力。
攻防能力成熟度评估
依据WPDRRC、ATT&CK等国内外知名安全模型,结合攻击方视角和安全服务项目实践经验,长亭科技建立了灵活有效的安全攻防能力成熟度评估模型。通过访谈、资料查阅及技术手段,梳理基线,对网络现状和管理制度等进行评估,输出分析报告。深入了解机构自身在安全攻防方面,所处的成熟度级别,明确与行业标杆的差距,并以雷达图的形式展现,为安全能力的提高与体系的完善提供方向和依据。
通过模拟真实攻击者,对金融行业核心信息系统发起可控的网络攻击,以实战检验金融机构各项防护能力,发现薄弱环节及时进行修正和优化。防守方按照监测分析、事件研判、应急处置、联络协调进行分工分组,以真实重保流程进行事件的应急处置及上报。
在某次国家重保活动前,某金融机构邀请长亭科技参与重保前的攻防演练模拟。在演练中,临时组成的攻击队利用数十个漏洞和十几条攻击路径,拿下该机构上千台主机权限,测试结果差强人意,无法满足重保活动要求。此时长亭重保团队临危受命,紧急开展工作,进行网络现状的梳理,发现高危风险,提出针对性解决方案。最终经过机构安全团队与长亭重保团队的不懈努力,各项重保工作按期开展,圆满完成安全保障任务。
天清Web应用安全网关网页防篡改系统是基于Web 安全防护与应用交付类应用层安全产品,具备最先进的网页防篡改技术,用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。
安全可靠
高效稳定
指掌易移动应用安全网关(MAG)是基于指掌易对移动安全的整体认识,在“Zero-Trust(零信任)”原则指导下,面向移动办公场景提供的轻量化网关产品,为最终用户提供无感知的安全保护,同时简化企业对移动化的运维和管理。
可扩展
安全可靠
悬镜源鉴SCA开源威胁管控平台(以下简称“源鉴SCA”)是国内首款集源码级组 件依赖检测引擎、源代码同源检测引擎、二进制成分分析引擎、容器镜像检测引 擎及运行态组件检测的多核心引擎驱动的SCA产品,作为悬镜第三代DevSecOps 智适应威胁管理体系中开源治理环节的软件供应链安全管理平台,专注于解决企业内引入的开源软件及软件供应链的安全风险问题。
开源组件资产识别梳理
开源组件漏洞风险检测
开源组件许可风险分析
二进制引擎深度扫描分析