信息安全是一個攻防博弈的動態過程,所以不管防護體系如何設計和搭建,都不可能實現100%的絕對安全,但是通過科學的服務嵌入,在一定程度上能夠達到對安全結果的高度可信。优胜客体育官网安全服務產品體系設計,貼近高校業務實際,在充分考慮高校普遍基礎建設的情況下,參考P2DR模型(動態安全理論模型)來架構整體安全服務體系。
在P2DR框架下,安全建設效果與用戶IT環境中對風險的感知程度、風險的處置及時性、整體防護對弈時間有最爲直接的關係,簡單來看就是想要實現IT環境的安全,就要滿足:防護生效時間(Pt)>風險檢測時間(Dt)+響應處置時間(Rt),也就是說Pt與Dt+Rt的兩端差距越大,我們的整體業務環境越安全,而這也是我們安全建設的長期業務目標,基於此优胜客体育官网服務有針對性的開發了能夠很好嵌入現有高校業務環境的各類輕量化安全服務,確保學校安全的整體持續有效。
目前我公司可提供的安全服務內容包括:
1、 安全監測和感知類
要確保整體的應用安全,必須使用戶具備對自身IT資產的動態感知能力,其中包括的服務內容有:
A、 應用或業務的可用性監控;
B、 應用及系統的重要資源感知和監控(文件、權限、用戶、webshell等);
C、 業務資產威脅情報;
D、 滲透測試;
2、 基礎安全服務措施
A、 多引擎漏洞掃描及修復;
B、 主機加固;
C、 數據庫加固;
D、 中間件加固;
E、 物理資源安全巡檢;
F、 主機安全巡檢;
G、 用安全巡檢;
H、 數據安全巡檢;
I、 應急響應
3、 安全諮詢
A、 風險評估;
B、 等保建設差距分析;
C、 安全體系建設;
4、安全培訓
A、安全技術培訓(包括滲透測試培訓等);
B、安全管理培訓(制度、政策);