专业IT设备第三方维保_IT设备维保服务_IT备件服务_IT基础架构运维_IT设备维修-网度通信

运营商信息安全改造项目

2020-03-24 16:41
分享到:

项目背景

随着信息化的快速发展,某地运营商信息安全面临着巨大挑战,信息安全事件不断增多,不法分子通过服务器、网络等手段,盗用客户信息、窃取运营商信息,从中获取私利。更有不法分子通过非法技术手段攻击其运营商服务器,导致系统瘫痪,使其无法正常工作,对该运营商造成巨大的损失。

服务内容

1.安全评估服务
对该运营商业务系统提供如下安全服务:
(1)渗透测试
渗透测试主要通过身份验证突破、Web服务漏洞利用、访问控制突破、系统用户提权、网页代码漏洞、溢出漏洞攻击、APP应用分析、APP应用漏洞利用等方法进行测试。
Web应用系统的渗透测试主要对操作系统及服务漏洞、应用系统漏洞、安全配置缺陷、功能逻辑缺陷等方面进行全面测试。APP应用系统的渗透测试还需要对APP客户端漏洞进行针对性测试。
(2)源代码审计
源代码审计服务的目的是充分挖掘当前源代码中存在的安全缺陷以及规范性缺陷,让技术人员了解其应用系统可能有面临到那些威胁,引导技术人员正确修复系统缺陷。
源代码审计服务通过对系统开发框架、应用程序、客户端程序、接口及第三方组件和应用配置这五个方面进行深入的安全分析,从而发现系统源代码存在的安全缺陷,并采用安全测试等技术手段进行漏洞验证。
(3)移动APP安全加固
移动APP安全加固为移动应用程序提供抗逆向分析、防篡改和防敏感数据窃取的能力,防止恶意攻击者通过逆向分析有段获取移动应用源代码、敏感数据或通过篡改数据干扰正常交易。

2.漏洞响应平台支持
基于响应平台为客户定制漏的扫描系统,让客户第一时间获取与自身相关的漏洞信息及漏洞修复方案,且所有漏洞细节不公开,有效避免其他攻击者利用已知安全漏洞进行非法活动,及时修复对外服务存在的安全漏洞,有效提升整体安全防御能力。

服务价值

深圳网度面向运营商提供的安全服务具有资源充足、调度迅速的特点,近年来在护网、重大安全保障等严苛的任务中表现突出,已形成具有行业属性的最佳实践与专业队伍。安全服务内容全面,不仅能顺应运营商自身新技术新业务的发展,还能在运营商能力外化过程中,协助运营商在政企业领域、等保合规领域为其客户提供安全服务。

 

上一篇:没有了
下一篇:东莞IDC机房动环改造项目