最近瀏覽
企業信息安全“攻守道” 滲透測試構筑安全防線
2019.09.18
互聯網的高速發展,給人類生活帶來極大便利,同時,大數據時代的到來也讓互聯網的弊端暴露在人類眼前。近幾年,網絡安全態勢日趨復雜嚴峻,數據泄露事件頻發,SQL注入、DDOS、APT等攻擊事件愈演愈烈,給個人和企業都敲響了信息安全的警鐘。 近日,恒天軟件2019產品巡回分享會第一站——“攻守道:入侵與防御”在浙大網新科技園舉行。這場與生活和工作息息相關的信息安全演講,吸引了很多人前來關注,現場座無虛席。恒天安全工程(SEG)團隊專家劉傳興先生通過分享實際的滲透測試案例,展示功與防之間相愛相殺的關系,從而找出削減安全隱患,保障企業安全的方法。 pic1 
圖1:現場照片
每個人對“安全”的理解不一樣:對于開發人員來說,防住SQL注入和權限問題就是“安全”;對于測試人員來說,轉賬不能讓對方任意修改金額、優惠券不能讓別人用、用后要銷毀,這些就是“安全”;對于普通人來說,“安全”就是不能隨意告訴別人家庭住址和身份證號?,F場,劉傳興以這樣幽默的方式開場告訴大家,“安全”在生活和工作中的相關性和重要性。 pic2 
圖2:現場照片
演講中,劉傳興以猜登錄密碼的方式與大家現場互動,并給大家講解黑客慣用的攻擊伎倆,其中最常用的就是密碼爆破,以此提醒大家密碼復雜度的重要性。Facebook數據泄密事件曾引發熱議,其實,每天都有大量黑客通過自動化工具在嘗試攻破企業服務器,因此,安全防御尤為重要。劉傳興說,絕對的安全是不存在的,只有在熟悉系統的情況下,做好滲透測試,才能做到有效防御。 pic3 
圖3:現場照片
此外,他還重點介紹了恒天安全工程團隊在滲透測試、公司安全管理咨詢、安全合規、緊急安全響應等方面的優質服務。針對企業信息安全,恒天安全工程團隊擁有一整套專業的解決方案,包括自動化安全測試(結合自動化功能測試,采用基于人工智能的分析技術,在系統測試階段,自動化查找和定位系統存在的安全隱患)和勒索病毒專項解決方案(通過滲透測試服務查找勒索病毒的攻擊點,并對系統進行整體加固,同時利用白盾防御系統,防止勒索病毒利用零日漏洞感染目標系統,防測結合,基本實現100%防御效果),在醫院、銀行、政府、地產等領域有許多成功案例,幫助保障企業系統安全。 未來,大數據、物聯網、5G等技術將改變互聯網的安全格局,企業信息安全將變得愈加重要,保障企業系統安全任重而道遠。 關于恒天安全工程(SEG)團隊 主要為國內外客戶提供Web系統安全評估、高級滲透測試、緊急安全響應等服務以及自動化安全測試系統等服務。團隊擁有中國合格評定國家認可委員會(CNAS)的實驗室認可證書,團隊安全專家已獲得CISP(信息安全人員國家級最高資質),CIIP-A(國家信息安全等級保護認證)等資質。 seg
關于浙江網新恒天軟件有限公司
網新恒天是浙大網新、美國道富和浙江大學戰略聯盟的結晶,是一家致力于為中外企業提供可靠的、專業的IT服務及產品的軟件公司。恒天軟件提供企業級軟件的定制開發服務,并有覆蓋金融、制造、零售等行業的IT產品和解決方案。