金融行業ADSL解決方案
SDL是在開發過程的每個階段添加一系列以安全為中心的活動和可交付成果。SDL并不是為了改變現有的開發流程,而是添加定義明確的檢查點和安全交付。然而在企業實踐中存在著內部缺少專業安全開發管控人才、缺少在開發過程中必要的安全管控知識積累、整體開發管控流程復雜以及缺少對安全活動評審和審計的能力。綠盟科技針對SDL的理念和企業用戶的實際現狀,推出了綠盟科技應用安全開發生命周期管理服務(ADSL)的解決方案,通過該方案幫助企業用戶切實提升在軟件安全開發管控的整體能力水平。
金融行業合規建設方案
金融行業是一個維系著重大民生的行業,行業的特性導致其面臨著來自監管機構的嚴格地合規監管要求。此外,隨著信息科技技術和金融業務的發展,金融機構所面臨的網絡風險,業務風險、內部人員風險越來越多。因此金融機構需要不斷的審視自身面臨的網絡安全現狀并不斷的夯實自身網絡安全管控水平與能力,在滿足監管合規要求的同時有序和穩健的開展各項金融業務。
作為國內成立較早的信息安全廠商,綠盟科技一直以來都認真研究和理解金融行業的監管要求,跟蹤金融科技的發展方向和最新的研究應用,并向金融行業機構提供各類行業合規建設方案,這些方案包括電子銀行評估服務、投產變更報備評估服務、信息科技風險管理咨詢服務、等級保護建設咨詢服務、ISO27001信息安全管理體系咨詢服務、UPDSS(《銀聯卡支付信息安全管理標準》)合規安全評估服務、開放銀行API安全方案等。10多年來,已有上千家金融機構體驗和采購了綠盟金融合規建設方案,并通過這些專家服務和解決方案通過和滿足了在行業合規監管方面的符合性要求,提升和夯實了了機構的信息安全體系管控能力。
紅藍對抗服務方案
為發現并整改企業內外網資產及業務數據深層次安全隱患,在確保業務平穩運行的前提下,整合企業安全威脅監測能力、應急處置能力和防護能力,以企業真實網絡環境開展實兵紅藍對抗演練,提高并完善企業安全防護技術與管理體系。
藍隊(攻擊方)模擬黑客的動機與行為,探測企業網絡存在的薄弱點,加以利用并深入擴展,在授權范圍內獲得業務數據、服務器控制權限、業務控制權限;紅隊(防守方)通過設備監測和日志及流量分析等手段,監測攻擊行為并對成功的入侵行為響應和處置。演練結束后,紅藍雙方共同復盤,溝通攻防過程中的優點與不足,結合安全防護體系現狀探討安全建議。
互聯網資產核查方案
互聯網暴露面資產是指,暴露在互聯網上、具備公網地址的,面向互聯網提供WEB、FTP、EMAIL、數據庫等互聯網服務的服務器和設備,其基本屬性包括:IP地址、端口、服務名稱及版本、操作系統類型及版本、應用框架類型及版本、業務系統歸屬、責任人等,其中“IP+端口+服務”的三元組為資產的唯一標識符。
互聯網資產核查服務主要是指綠盟科技依靠系統平臺和人工服務的方式,為企業提供互聯網資產的發現、識別、監測、稽核等服務,幫助企業發現和梳理互聯網資產,同時監控互聯網資產的變化情況,并以直觀的報表方式進行呈現,幫助企業有序、高效的管理互聯網資產,為企業的正常發展和穩定運行提供有效的安全保障。