金融行业ADSL解决方案
SDL是在开发过程的每个阶段添加一系列以安全为中心的活动和可交付成果。SDL并不是为了改变现有的开发流程,而是添加定义明确的检查点和安全交付。然而在企业实践中存在着内部缺少专业安全开发管控人才、缺少在开发过程中必要的安全管控知识积累、整体开发管控流程复杂以及缺少对安全活动评审和审计的能力。绿盟科技针对SDL的理念和企业用户的实际现状,推出了绿盟科技应用安全开发生命周期管理服务(ADSL)的解决方案,通过该方案帮助企业用户切实提升在软件安全开发管控的整体能力水平。
金融行业合规建设方案
金融行业是一个维系着重大民生的行业,行业的特性导致其面临着来自监管机构的严格地合规监管要求。此外,随着信息科技技术和金融业务的发展,金融机构所面临的网络风险,业务风险、内部人员风险越来越多。因此金融机构需要不断的审视自身面临的网络安全现状并不断的夯实自身网络安全管控水平与能力,在满足监管合规要求的同时有序和稳健的开展各项金融业务。
作为国内成立较早的信息安全厂商,绿盟科技一直以来都认真研究和理解金融行业的监管要求,跟踪金融科技的发展方向和最新的研究应用,并向金融行业机构提供各类行业合规建设方案,这些方案包括电子银行评估服务、投产变更报备评估服务、信息科技风险管理咨询服务、等级保护建设咨询服务、ISO27001信息安全管理体系咨询服务、UPDSS(《银联卡支付信息安全管理标准》)合规安全评估服务、开放银行API安全方案等。10多年来,已有上千家金融机构体验和采购了绿盟金融合规建设方案,并通过这些专家服务和解决方案通过和满足了在行业合规监管方面的符合性要求,提升和夯实了了机构的信息安全体系管控能力。
红蓝对抗服务方案
为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。
蓝队(攻击方)模拟黑客的动机与行为,探测企业网络存在的薄弱点,加以利用并深入扩展,在授权范围内获得业务数据、服务器控制权限、业务控制权限;红队(防守方)通过设备监测和日志及流量分析等手段,监测攻击行为并对成功的入侵行为响应和处置。演练结束后,红蓝双方共同复盘,沟通攻防过程中的优点与不足,结合安全防护体系现状探讨安全建议。
互联网资产核查方案
互联网暴露面资产是指,暴露在互联网上、具备公网地址的,面向互联网提供WEB、FTP、EMAIL、数据库等互联网服务的服务器和设备,其基本属性包括:IP地址、端口、服务名称及版本、操作系统类型及版本、应用框架类型及版本、业务系统归属、责任人等,其中“IP+端口+服务”的三元组为资产的唯一标识符。
互联网资产核查服务主要是指绿盟科技依靠系统平台和人工服务的方式,为企业提供互联网资产的发现、识别、监测、稽核等服务,帮助企业发现和梳理互联网资产,同时监控互联网资产的变化情况,并以直观的报表方式进行呈现,帮助企业有序、高效的管理互联网资产,为企业的正常发展和稳定运行提供有效的安全保障。