系統上線安全保障服務案例
項目背景
為盡早發現系統存在的風險,避免系統上線后被黑客入侵,保障系統上線后可安全穩定運行,多數企業會邀請專業的安全團隊對新系統進行一次安全檢測工作,實際的提高系統的整體安全防護能力。
本項目的用戶是一家集專業安全檢查設備銷售及其技術服務于一體的高新技術企業,主要生產對爆炸物、毒品、核輻射、化學、生物等危險品為檢測對象的檢測設備。
依據(ju)國家相關規(gui)定,新系(xi)統上(shang)線前須進(jin)行必要(yao)的(de)安全(quan)檢測并(bing)報備后,才可正式投入使用(yong)。該(gai)用(yong)戶考慮到近期準備上(shang)線的(de)三個重要(yao)應用(yong)系(xi)統數(shu)據(ju)的(de)敏感(gan)性(xing)及重要(yao)性(xing),上(shang)線后極易被�������(bei)黑客利用(yong)漏(lou)洞獲取數(shu)據(ju),帶(dai)來嚴重損失(shi)。故(gu)邀(yao)請圣博潤安全(quan)團隊(dui)對三個系(xi)統進(jin)行上(shang)線前的(de)安全(quan)檢測工作。通過本次安全(quan)檢測,發現并(bing)修復(fu)應用(yong)系(xi)統存在的(de)風險,避免安全(quan)事件的(de)發生(sheng)。
解決思路
針對用(yong)戶系統(tong)上(shang)線前的安全檢測需求,圣博(bo)(bo)潤安全工(gong)程師與(yu)用(yong)戶充分(fen)(fen)溝通后,確定(ding)(ding)本(ben)次安全檢測工(gong)�����作方(fang)式,即采用(yong)工(gong)具結合人工(gong)分(fen)(fen)析的方(fang)式對3個應用(yong)系統(tong)進(jin)(jin)行滲透(tou)測試,并(bing)通過訪談(tan)服務器(qi)(qi)運維工(gong)程師,并(bing)上(shang)機查(cha)看(kan),確定(ding)(ding)風險(xian)項(xiang)。同時(shi),使用(yong)圣博(bo)(bo)潤脆弱性掃描系統(tong)對12臺������服務器(qi)(qi)進(jin)(jin)行漏洞(dong)掃描查(cha)找(zhao)隱患。
用戶收益
通過本次安(an)全檢測(ce),在(zai)3個系統(tong)中發現多個高中危漏洞(dong),及(ji)時配合用(yong)戶(hu)修(xiu)復,避免損失。在(zai)檢測(ce)結束并(bing)及(ji)時報備(bei)主管部(bu)門后,3個系統(tong)在(zai)規定時間內按時上線,保障業(ye)務連續性(xing),同時,用(yong)戶(hu)開發人員(yuan)的(de)安�����(an)全意識得到了一定提升。
