最近瀏覽
企業(yè)信息安全“攻守道” 滲透測試構(gòu)筑安全防線
2019.09.18
互聯(lián)網(wǎng)的高速發(fā)展,給人類生活帶來極大便利,同時(shí),大數(shù)據(jù)時(shí)代的到來也讓互聯(lián)網(wǎng)的弊端暴露在人類眼前。近幾年,網(wǎng)絡(luò)安全態(tài)勢(shì)日趨復(fù)雜嚴(yán)峻,數(shù)據(jù)泄露事件頻發(fā),SQL注入、DDOS、APT等攻擊事件愈演愈烈,給個(gè)人和企業(yè)都敲響了信息安全的警鐘。 近日,恒天軟件2019產(chǎn)品巡回分享會(huì)第一站——“攻守道:入侵與防御”在浙大網(wǎng)新科技園舉行。這場與生活和工作息息相關(guān)的信息安全演講,吸引了很多人前來關(guān)注,現(xiàn)場座無虛席。恒天安全工程(SEG)團(tuán)隊(duì)專家劉傳興先生通過分享實(shí)際的滲透測試案例,展示功與防之間相愛相殺的關(guān)系,從而找出削減安全隱患,保障企業(yè)安全的方法。 pic1 
圖1:現(xiàn)場照片
每個(gè)人對(duì)“安全”的理解不一樣:對(duì)于開發(fā)人員來說,防住SQL注入和權(quán)限問題就是“安全”;對(duì)于測試人員來說,轉(zhuǎn)賬不能讓對(duì)方任意修改金額、優(yōu)惠券不能讓別人用、用后要銷毀,這些就是“安全”;對(duì)于普通人來說,“安全”就是不能隨意告訴別人家庭住址和身份證號(hào)。現(xiàn)場,劉傳興以這樣幽默的方式開場告訴大家,“安全”在生活和工作中的相關(guān)性和重要性。 pic2 
圖2:現(xiàn)場照片
演講中,劉傳興以猜登錄密碼的方式與大家現(xiàn)場互動(dòng),并給大家講解黑客慣用的攻擊伎倆,其中最常用的就是密碼爆破,以此提醒大家密碼復(fù)雜度的重要性。Facebook數(shù)據(jù)泄密事件曾引發(fā)熱議,其實(shí),每天都有大量黑客通過自動(dòng)化工具在嘗試攻破企業(yè)服務(wù)器,因此,安全防御尤為重要。劉傳興說,絕對(duì)的安全是不存在的,只有在熟悉系統(tǒng)的情況下,做好滲透測試,才能做到有效防御。 pic3 
圖3:現(xiàn)場照片
此外,他還重點(diǎn)介紹了恒天安全工程團(tuán)隊(duì)在滲透測試、公司安全管理咨詢、安全合規(guī)、緊急安全響應(yīng)等方面的優(yōu)質(zhì)服務(wù)。針對(duì)企業(yè)信息安全,恒天安全工程團(tuán)隊(duì)擁有一整套專業(yè)的解決方案,包括自動(dòng)化安全測試(結(jié)合自動(dòng)化功能測試,采用基于人工智能的分析技術(shù),在系統(tǒng)測試階段,自動(dòng)化查找和定位系統(tǒng)存在的安全隱患)和勒索病毒專項(xiàng)解決方案(通過滲透測試服務(wù)查找勒索病毒的攻擊點(diǎn),并對(duì)系統(tǒng)進(jìn)行整體加固,同時(shí)利用白盾防御系統(tǒng),防止勒索病毒利用零日漏洞感染目標(biāo)系統(tǒng),防測結(jié)合,基本實(shí)現(xiàn)100%防御效果),在醫(yī)院、銀行、政府、地產(chǎn)等領(lǐng)域有許多成功案例,幫助保障企業(yè)系統(tǒng)安全。 未來,大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等技術(shù)將改變互聯(lián)網(wǎng)的安全格局,企業(yè)信息安全將變得愈加重要,保障企業(yè)系統(tǒng)安全任重而道遠(yuǎn)。 關(guān)于恒天安全工程(SEG)團(tuán)隊(duì) 主要為國內(nèi)外客戶提供Web系統(tǒng)安全評(píng)估、高級(jí)滲透測試、緊急安全響應(yīng)等服務(wù)以及自動(dòng)化安全測試系統(tǒng)等服務(wù)。團(tuán)隊(duì)擁有中國合格評(píng)定國家認(rèn)可委員會(huì)(CNAS)的實(shí)驗(yàn)室認(rèn)可證書,團(tuán)隊(duì)安全專家已獲得CISP(信息安全人員國家級(jí)最高資質(zhì)),CIIP-A(國家信息安全等級(jí)保護(hù)認(rèn)證)等資質(zhì)。 seg
關(guān)于浙江網(wǎng)新恒天軟件有限公司
網(wǎng)新恒天是浙大網(wǎng)新、美國道富和浙江大學(xué)戰(zhàn)略聯(lián)盟的結(jié)晶,是一家致力于為中外企業(yè)提供可靠的、專業(yè)的IT服務(wù)及產(chǎn)品的軟件公司。恒天軟件提供企業(yè)級(jí)軟件的定制開發(fā)服務(wù),并有覆蓋金融、制造、零售等行業(yè)的IT產(chǎn)品和解決方案。