7月30日,2019第四届中国网络与信息安全大会在成都世纪城国际会议中心圆满落幕。丁牛科技安全服务亮相2019第四届中国网络与信息安全大会,为企业提供免费的网安检测,助其及时发现安全隐患,降低安全风险。同时,在本次大会发起的“2019网络与信息安全”评选活动中,丁牛科技凭借出众的网络攻防能力、可靠的安全服务和丰富的工程实施经验,荣获“2019年度网络与信息安全优秀服务奖”。
安全事件频发,危害影响不断升级
随着互联网的迅猛发展,各种安全问题随之暴露,网络安全事件不断发生。
7月13日,俄罗斯国家情报部门FSB的承包商SyTech的活动目录服务器遭黑客入侵,导致7.5TB数据被窃取。
7月21日,Chrome和火狐(Firefox)的广告拦截等扩展功能遭到利用,导致数百万使用该功能的消费者的个人数据遭到泄露。
7月26日,加密货币借贷平台YouHodler被爆出数据库漏洞,导致8600多万条用户数据记录惨遭泄露。泄露数据包括:用户姓名、出生日期、电子邮件地址、住址、电话号码、护照号码、信用卡号码及到期日、CVV验证码、银行详细信息和加密钱包地址等。
如今,黑客的攻击对象已不再局限于个人,政府网站、企业数据库、高校网站等也成为了黑客攻击的主要目标。因此,采取有效的防范措施,保障网络空间安全,迫在眉睫。
“冰刃·安全大师”发现安全威胁,加固安全防御
“冰刃·安全大师”服务团队汇聚了业内资深的安全专家,提供专业可靠的安全服务并为来自政府、互联网、金融、电信、电子商务等行业客户提供安全保障,获得了客户的高度肯定。
目前,“冰刃·安全大师”业务覆盖:等保2.0咨询整改及建设、威胁感知、渗透测试、安全众测、白盒审计、应急响应、安全顾问、安全加固及安全培训。
<助力大型国有航运企业,保障企业数据资产安全>
某大型国有航运企业,其综合运力位于全球前列,非常重视企业的系统安全。该企业拥有自己的安全部门,对系统进行安全检测,但后期遇到瓶颈,很难再发现新的系统漏洞。为了降低安全风险,该企业寻找外部安全团队进行安全检测,最终选定了丁牛科技的“冰刃·安全大师”服务,希望可以从全新的视角检测企业网络与系统安全,发现系统漏洞。
丁牛科技“冰刃·安全大师”服务团队对该企业的网络和系统进行了渗透测试检测。在检测过程中,发现该企业重要业务系统存在安全隐患,该安全隐患直接危害到该企业域内所有主机的控制权、内部员工邮件系统的控制权、中高层领导的个人信息以及家人信息的泄露风险、甚至可利用木马等手段达成业务系统瘫痪,从而造成重大安全事故。
针对此次测试结果,丁牛科技“冰刃·安全大师”服务团队提供了安全应急响应服务,帮助其成功修复漏洞,减少了可能由此引发的安全威胁,有效保证了该企业的数据资产安全。
“DigApis等级保护2.0解决方案”,让安全始于合规
丁牛科技“DigApis等级保护2.0解决方案”涵盖等级保护整个生命周期,包括:等级评定、备案审查、建设整改、等级测评和监督检查五个阶段。服务团队成员平均从业年龄10年以上,在等保建设整改及咨询方面,拥有丰富的安全服务与工程实施经验。
<助力大数据营销企业,轻松通过等保2.0>
某企业营销数据管理平台,存储了大量数据,其中包含重要的数据资产、大量敏感的企业及用户数据信息,同时还链接了多个媒体和其他业务系统,帮助营销者提高营销效果。因此,该企业非常注重平台的安全、稳定和可靠。根据国家等保2.0的标准要求,相关数据类企业必须达到等保三级要求。于是,该企业选择使用了丁牛科技“DigApis等级保护2.0解决方案”,希望在该解决方案的帮助下,快速取得等级保护资质,以证明其信息系统的安全。
在丁牛科技等保2.0咨询整改及建设服务中,发现该企业在安全管理和制度方面,缺少相关安全制度和安全流程规范,邮件未形成完整的信息管理体系,业务审批和制度要求也仅限于口头,需要完善整体的制度流程;在系统运维管理方面,缺少安全检测、审计工具及相应安全级别要求的运维安全工具,需要根据等保要求,采购安装相应的工具,并需要提供相应的报告。
丁牛科技“DigApis等级保护2.0解决方案”服务团队,根据等保2.0相关要求,提供最优的调整方案,助力企业在短时间内快速通过等保2.0测评,包括:将现有的审批流程、规则要求,快速落地到相应的信息安全管理制度,补充等保要求的各种文档;提供专业被等保认可的安全工具;快速部署,获得相应的安全报告;将现有状况高效、快速的汇总和并,提高后续等保过程进度等。最终,丁牛科技“DigApis等级保护2.0解决方案”不仅帮助该企业节省了通过等保所需的人力和物力消耗,减少客户操作困难和员工的配合度问题,而且在等保测评过程中,加强了企业的安全流程和安全措施,获得了客户的高度肯定。
“知守·安全众测”,群聚群力,守护你的企业网安
丁牛科技“知守·安全众测”服务平台,具有完整严苛的白帽筛选制度,平台汇聚的百余名精英白帽,100%通过可信实名认证。所有为客户提供服务的白帽,均有“ID-姓名-联系电话-身份证”等信息备案,可溯源项目参与者,有效保证众测项目的安全可控。
<助力互联网企业交易平台,保障交易系统安全>
某互联网知名二手闲置物交易平台,拥有庞大的数据资产,其坚信核心数据资产即为核心竞争力,因此非常重视自身网络安全。该客户曾邀请多家知名安全企业对其系统进行检测,均未发现漏洞。
该客户第一次使用丁牛科技“知守·安全众测”,7分钟即帮助其发现了系统中暗藏的高危漏洞,在评测过程中,甚至发现了能够获取到该企业最高系统权限的重大漏洞。针对发现的漏洞,丁牛科技“冰刃·安全大师”的安全专家,不仅为客户提供了免费的漏洞修复指导,而且还针对发现的漏洞提供了免费的复测服务,多轮复测直至漏洞被完全修复,切实保证安全众测效果,帮助客户降低安全风险。
未来丁牛科技将继续跟进最新的安全攻防技术,复现攻击场景,进行漏洞挖掘等课题研究,用AI赋能安全,为客户提供专业可靠的安全服务及智能省心的安全产品,多方位守护企业安全,助力企业成就无限未来。
