随着客户业务系统不断发展,IP、端口、服务等资产也日渐增多、安全漏洞数量也随之增长,同时互联网紧急安全漏洞不断增多,对内部应急处置增加不少难度。竞安科技从安全管控角度出发,为客户提供资产安全运营能力、资产安全漏洞评估、资产安全漏洞管理能力、业务系统第三方插件应急监控能力,形成客户业务系统资产风险管控长效机制。
业务系统不断增加,IT资产不断增多,安全管理过程中缺乏资产报备、资产监控、资产回收等管理机制,导致资产随意上线、端口随意开放等高风险行为频发。
一方面互联网安全事件频发,危害性方面影响公司形象、经济利益甚至国家安全; 另一方面业务系统迭代频繁,已上线存量业务缺乏有效的安全评估机制。
在以往的安全事件中有较大一部分由于研发人员或第三方研发人员,安全意识欠缺,为了远程开放便利等,随意上传公司源代码到互联网平台,导致系统核心信息泄露,造成安全事件。
紧急漏洞、0day漏洞频发且传播速度极快。业务系统资产庞大,管理精细化程度不够,安全人员难以准确定位受影响资产,导致安全应急缓慢,存在被恶意攻击风险。
客户可自定义时间对Web资产进行自动巡检,包含网站状态、关联域名、网站标题、IP地址、网站服务及对开源框架的变化进行监测。提高资产关联责任人的管理能力,有效的帮助客户掌握Web资产变化状态,规避资产安全风险。
SaaS服务对黄赌毒等敏感内容、业务连续性、网页篡改、Web攻击等严重安全风险进行实时监测,发现安全问题与资产自动关联,精准定位到关联资产,及时帮助用户快速定位问题,有效规避资产合规风险。
SaaS服务可根据客户业务系统特征,监控客户业务系统核心系统代码是否在互联网各大代码托管平台泄露。
对Web业务的黄赌毒敏感内容、网页篡改及Web攻击、漏洞等安全风险全面监控,实现Web安全风险实时检测,满足合规。
对域名、网站、服务、资产等进行自动发现,确保在监控范围内,同时对资产等变更情况进行实时监测。对资产进行分类建模,经过数据统计分析,实现资产风险可视化运维管理。
针对0day漏洞、高危漏洞等大规模攻击事件爆发时,可进行资产维度的应急检测,保证该漏洞在用户网络内被及时发现,同时也可以对漏洞修复后的情况进行跟踪验证。
公司名称:上海竞安信息科技有限公司
企业邮箱:info@easmcn.com
竞安微信公众号
竞安微信小程序
上海竞安信息科技有限公司
