1、企业IT健康体检什么是体检?上医者治未病,中医者治欲病,下医者治已病。关键时刻“掉链子”客户的困惑不要让IT系统成为黑匣子,一切拿数据说话.网络运维人员业务运维人员应用开发人员大量的IT基础组件有没有安全漏洞啊?公司发布了那么多业务会不会被入侵啊?几万行的代码写出来运行起来能安全吗?整体IT系统会不会有带病运行的情况呢?IT系统健康体检服务企业IT系统健康体检套餐服务l 涉及IT系统五大层面l 涵盖九个健康体检项目l 一流的检查手段及工具l 详细的检查报告l 明确的后续改进措施建议l 完整的健康档案及解决方案健康体检步骤体检前充分了解客户IT系统架构及部署特点清晰的向客户介绍体检项目的具体方法
2、和风险制定各种情况下的应对措施和方案体检中利用体检工具对IT系统进行深入的测试和检查,确保对现有业务不产生影响完整的保存检查全过程的数据和日志信息体检后 利用输出的检查结果和相关信息生成体检报告并与客户进行沟通 建立客户IT系统健康档案,制定定期体检方案体检项目介绍包含DNS、DHCP、个人终端、网络设备、操作系统等安全检查包含内网各个安全域之间的数据流量访问各类安全诊断项目检查包含Web发布页面、源代码审计等业务应用相关的安全检查项目包含针对数据库及数据访问和调用逻辑进行用户访问模型设定和安全检查梳理客户现有各类IT运维和安全数据按照通用和个性化模型整理成有价值的报表 基础组件层健康体检体检
3、项目名称:DNS安全风险评估对象:内外部DNS检查项目:1、内网DNS请求风险评估2、外网DNS业务风险评估3、业务DNS弱点及风险评估预期效果:1、清查,追踪企业内网的违规资产2、主动、自动地阻止和过滤通过的DNS的数据泄露3、能够检测DNS遭遇的所有攻击情况体检项目名称:基础组件安全风险评估对象:终端、网络设备、安全设备、主机、操作系统等检查项目:1、所有资产价值、资产种类与数量2、所有资产的弱点及风险3、威胁对比,报表呈现预期效果:1、清查、追踪、管理企业网络上的资产2、了解漏洞分布状况提供漏洞修补建议3、主动、自动地阻止和过滤攻击,计划和实施补救策略健康体检依据:信息系统安全等级保护基
4、本要求:6.2.5.5 网络安全管理(G2)、7.2.5.7系统安全管理(G3)网上银行系统信息安全通用规范(试行):6.2.5.1 网络安全管理 企业内部控制基本规范:第四十一条 银行业金融机构信息系统风险管理指引:第二十五条 证券公司网上证券信息系统技术指引:第六十七条健康体检依据:信息系统安全等级保护基本要求:5.1.2网络安全 企业内部控制基本规范:第四十一条 网上银行系统信息安全通用规范(试行):6.1.4.1 网络架构安全 银行业金融机构信息系统风险管理指引:第二十五条 证券公司网上证券信息系统技术指引:第六十三条 商业银行信息科技风险管理指引:第二十七条体检项目名称:互联网出口风
5、险评估对象:公司互联网出口检查项目:1、应用业务风险评估2、高危业务风险分析3、基于流量排名分析4、威胁相关分析预期效果:1、能够检测所有用户占用带宽情况2、能够检测网络遭遇的所有攻击情况3、能够查看网络基于流量与特定IP地址的排名4、能够查看基于业务流量的威胁严重程度的分布网络层健康体检健康检查依据:信息系统安全等级保护基本要求:6.1.2.3 安全审计(G2),7.1.2 网络安全网上银行系统信息安全通用规范(试行):6.1.4.1 网络架构安全企业内部控制基本规范:第四十一条银行业金融机构信息系统风险管理指引:第二十三条体检项目名称:用户访问业务行为评估对象:各业务登录入口和数据库访问行
6、为检查项目:1、所有基于URL的扫描2、所有基于业务站点的扫描3、所有HTTP协议的非标准协议、协议漏洞4、基于HTTP六大类数据库两大类风险检查分析预期效果:1、可以基于URL、HTTP特性对业务站点进行扫描2、可以基于业务特征对业务站点进行扫描3、拦阻各类基于URL、HTTP特性的扫描与攻击4、拦阻各类基于业务流量的扫描与攻击体检项目名称:带宽应用情况评估对象:公司网络出口检查项目:1、所有IP地址占用网络带宽情况2、所有协议占用网络带宽情况预期效果:1、根据IP地址占用网络带宽情况进行排名2、根据协议占用网络带宽情况进行排名3、对指定IP流量进行管控4、对指定协议流量进行优化应用层健康体
7、检应用层健康体检健康检查依据:信息系统安全等级保护基本要求:6.1.2.3 安全审计(G2),7.1.2 网络安全网上银行系统信息安全通用规范(试行):6.1.4.1 网络架构安全企业内部控制基本规范:第四十一条银行业金融机构信息系统风险管理指引:第二十三条体检项目名称:代码质量评估对象:所有源代码检查项目:1、所有高级语言程序2、所有SQL执行程序预期效果:1、跟踪,记录并分析程序中的数据传递过程所产生的安全问题2、分析程序中不安全的函数,方法的使用的安全问题3、分析程序上下文环境,结构中的安全问题4、分析程序特定时间,状态下执行操作指令的安全问题5、分析项目配置文件中的敏感信息和配置缺失的
8、安全问题6、跨跃项目的上下层次,贯穿程序来综合分析问题数据层健康体检健康检查依据:信息系统安全等级保护基本要求:6.1.3.1身份鉴别、6.1.3.2访问控制、6.1.3.3安全审计网上银行系统信息安全通用规范(试行):6.1.4.4 数据安全银行业金融机构信息系统风险管理指引:第二十七条证券公司网上证券信息系统技术指引:第七十二条商业银行信息科技风险管理指引:第二十七条企业内部控制基本规范:第四十一条体检项目名称:数据库使用风险评估对象:所有业务数据库检查项目:1、所有的数据库操作行为2、所有对敏感数据、特征模型的高危操作3、所有伪表的操作4、所有DBA、非DBA的特权操作预期效果:1、能够
9、针对数据库配置变更操作、删除数据库或表空间操作进行审计与告警2、能够针对特权用户操作、非特权用户的特权操作进行审计与告警3、能够针对敏感数据查询、敏感用户操作、敏感数据修改进行审计与告警4、能够针对伪表操作进行审计与告警运维管理层健康体检健康体检依据:信息系统安全等级保护基本要求:6.1.2.3 安全审计 6.2.5.5 网络安全管理 网上银行系统信息安全通用规范(试行):6.1.4.1 网络架构安全 企业内部控制基本规范:第四十一条 证券公司网上证券信息系统技术指引:第二十四条 银行业金融机构信息系统风险管理指引:第四十五条 证券期货业信息安全保障管理办法:第四十七条体检项目名称:业务运维评
10、估对象:各业务系统、各运维平台检查项目:1、信息、日志收集2、信息、日志汇总,展示3、日志搜索、关联分析4、报表展示预期效果:1、能够收集所有业务系统的非结构化数据2、能够对收集的所有数据进行展示3、能够对收集的所有数据进行关联分析及快速的搜索 定位4、能够自定义展示报表,动态展示关联数据体检项目名称:用户访问体验数据评估对象:各类APP、浏览器程序、Server开发环境检查项目:1、实时监测APP用户体验和汇总应用性能数据2、通过主动监测的方式模拟用户访问业务和应用3、实时监测Server各类开发环境的代码运行质量4、监测H5页面的各类访问性能参数预期效果:1、提升用户访问体验,实现应用级的
11、运维和管理2、提供用户性能数据分析及慢交互问题追踪3、找到互联网访问瓶颈,定位用户体验访问 Web应用不佳的问题4、定位高并发下的网站性能瓶颈体检结果让CIO目瞪口呆示例场景做猎人,不做猎物 根据目前安全界各个厂商披露的数据,以特征检测为基础的阻断技术(比如防病毒、IPS)可以阻止40%左右的攻击,以行为检测为基础的阻断技术(比如沙箱)可以阻断额外30%左右的攻击,还有30%左右的攻击是传统的特征检测和行为检测技术无法探知和阻断的,传统的阻断设备无法阻断全部攻击的核心原因在于阻断设备必须平衡检测率和客户体验。提升检测率意味着更多的阻断,而这些阻断可能会影响客户体验。对症治疗如何治愈?检查并测试
12、那里有问题?分析症状有多糟糕?保持健康最重要1.员工上网使用HTTP代理检测2.员工上网使用恶意代理检测3.员工上网信息泄露统计4.员工上网滥用P2P统计5.员工工作效能评估(利用输入法活跃度统计)6.员工中木马统计分析7.员工流量使用统计分析8.员工视频下载统计分析9.员工访问国外网站安全分析10.员工下载小程序分析11.员工玩游戏检测12.员工私自使用随身wifi类硬件探测13.员工使用违规软件探测14.邮件系统安全评估15.Web服务器安全评估16.DNS服务器安全评估17.潜伏于企业内部的信息搜集平台挖掘18.RDP,SSH,Telnet内连分析19.数据库服务器安全分析体检检测服务 对IT系统的结构化、非结构化数据及业务数据全面的掌控。体检结果实现对APT攻击的有效检测,通过全面分析这些海量数据来还原整个APT攻击场景。体检过程实现自动化分析技术,自动化分析技术主要包括关联分析技术、数据挖掘技术,以及辅助分析技术。实现高效安全运营,搭建运营平台,构建运营团队,规范运营流程,实现高效运营。基于数据挖掘技术的体检服务价值化被动为主动、变应对为预防,用健康体检对企业IT系统了如指掌!我们的价值谢 谢!
