LOGO :
二、企业情况简介
北京云科安信科技有限公司是一家专注于安全实战攻防领域的高新技术企业,总部位于北京,在上海、武汉、广州、海南设有分支机构。
2014年公司开始关注软件定义安全的理念,结合自身对安全领域的经验,学习并深入研究国外先进的防御思路,依托自主研发力量,最终形成了一系列产品和解决方案并推向市场。公司秉承持续更新安全防御技术的宗旨和以攻促防的理念,陆续发布了攻击面管理(ASM)系统、WAF、动态应用加固、数据安全、可编程动态防御平台等自主研发产品。公司汇聚了众多安全领域的优秀人才,并获得CISP、PTE等多项安全领域证书,为各行业客户提供专业高品质的安全服务。
在攻击场景和攻击技术日新月异的今天,无论是传统物理环境亦或是虚拟环境,无论是本地化部署亦或是SAAS安全服务,云科安信为行业客户持续输送多样的安全防御技术和多维的安全构建视角,助力客户轻松应对多变复杂的安全挑战。
Seraph实验室成立于2019年,隶属于云科安信,由代码审计、渗透测试、漏洞挖掘、病毒分析、IOT安全等多个方向经验丰富的技术专家组成,专注安全能力建设和攻防研究,提升公司实战技术和能力,并在过往的各项攻防演练和比赛中多次获奖,是云科安信核心安全能力的重要支撑部门。
三、企业产品及服务
(一)白泽攻击面管理平台
以攻击者视角聚焦企业网络空间IT资产,帮助客户时刻洞察网络空间资产风险,主动掌控资产动态,及时缓解企业安全压力,为客户打造一套可快速构建的实战化、自动化、智能化的安全风险监测平台。
1、功能
1.1外部攻击面管理(EASM)
主要是持续性的识别、梳理、归纳维护外部资产,如IP、域名、SSL证书、系统关联关系等等,并根据漏洞信息赋予安全属性,进行评级。
1.2漏洞评估(VA)
漏洞管理仍然是安全运营工作的重要组成部分,可以帮助企业识别资产、防护威胁并满足合规性要求。漏洞评估VA能够识别、分类、优先级排序和协调漏洞的修复或缓解。
1.3弱点/漏洞优先级(VPT)
主要功能点是提供多类型扫描器调度和多维度漏洞评估,对漏洞情报进行智能优先级排序,对漏洞全生命周期管理和自动编排。
1.4开源网络情报(OSINT)
开源网络情报功能核心点是通过系统智能算法为企业量身定制安全威胁信息,排除传统开放性庞杂浩大的网络威胁情报共享概念,针对企业的数字化资产进行有针对性的情报支持与推送,开源情报可以抵御社会工程攻击或网络钓鱼活动,比如报告社交媒体上公开的个人信息、视频和会议内容。
1.5网络资产攻击面管理(CAASM)
与外部攻击面管理对应的企业内部的资产和漏洞。企业内部资产实时的处于一个动态演化的过程之中,有新旧系统的替换升级,有关键架构、程序的更新,安全团队往往无法实时掌握内部资产的演化,更不要说因此带来的安全漏洞,CAASM使安全团队能够解决持续的资产可见性和漏洞的挑战,对资产进行查询和识别,进行安全控制,及时的修复问题,和建立安全风险评级。
1.6数字风险保护(DRP)
数字风险保护拓展了企业传统安全风险理念,安全部门不仅关注于安全漏洞等资产安全,同时对企业全方位的数字资产进行风险保护,当前企业在进行全面的数字化转型,其特点是将物理世界全面映射到数字世界,利用数字世界沟通、信息共享、诊断、预测、模拟等固有优势,推进企业发展和运营,但由此带来的新的数字风险,企业需识别暴露的有风险的数字资产。
2、使用场景
2.1企业安全数据分析
通过多种方式收录漏洞、融合异构数据,同时结合开源网络情报,对企业业务相关的信息也加以收录、甄别、关联,将离散的数据通过安全分析智能引擎,进行数据建模,实现全方位的攻击面管理体系。
2.2漏洞全生命周期管理
基于行业漏洞库对企业整体IT组织架构,进行漏洞监测、漏洞预警、下达处置任务、追踪处置结果等工作,下属公司部署与总部同步的一体化安全运营管理中心,实现落地监测发现、分析研判、情报预警、响应处置形成闭环。
2.3资产安全管理
通过指纹库自动探测资产信息,结合漏洞管理模块功能,精确检测验证联网设备存在的漏洞情况,发现新入网设备、违规入网设备、隐匿及僵尸设备,监测针对联网资产的攻击行为,动态完成联网终端资产漏洞攻击面的盘点和收敛。
2.4威胁可视化
攻击面管理平台是资产普查、风险探测、风险管理于一体的综合资产探测与详情可视化展示系统,可以帮助客户掌握网络空间资产安全风险态势,提升资产安全治理水平,降低资产安全维护管理成本。
(二)可编程防御平台
1、功能
可编程防御平台基于软件定义安全理念的实际应用,通过“智能化、自动化、模块化”的基于脚本对抗的可编程防御架构,实现对应用全生命周期的自动化持续防护与响应。
决定防御效果成败的,不是产品的数量而是产品的能力,云科安信以国内外先进的可编程安全工具为基础,研发出了新一代网络安全产品,通过API接口对接重新编辑将安全产品功能抽离,形成可定制的防御模板,实现多维度的安全防御架构,提升企业安全防御能力。
2、使用场景
可编程防御架构可以实现全层级防护的需求,并可以实现快速部署和高频对抗,在安全服务模式中属于最新的技术实践,是软件定义安全的直接体现。对抗采用可编程定义安全的模式,可以屏蔽安全厂商的设备和技术细节,实现快速的对抗策略下发和高频更改,实现对机器攻击的有效防御。同时通过推送对抗脚本,可以实现针对公共信息安全突发事件的快速防御。数百倍的提高防御架构的攻击响应能力。
下一代Web应用防护技术,采用“动态脚本下发”方式,针对目前传统WAF产品无法防御的基于业务场景化的攻击(撞库、薅羊毛)有非常好的防御效果,结合云科安信公司运营商级威胁分析情报支撑,为客户提供全方位的web全栈保护。
云科Web应用防火墙,是云科安信拥有自主知识产权的新一代安全产品,作为网关设备,防护对象为 Web应用服务器,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行检测、防护及告警,提供综合Web应用安全解决方案。产品提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,能够有效的阻断攻击,保证Web应用合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时Web应用防火墙按照安全事件发生的时序考虑问题,优化最佳安全-成本平衡点,有效降低安全风险。
1、功能
1.1零信任防护机制
SAG依据零信任防护机制进行安全开发,内置有无代码双因素SSO功能及URL令牌、开启URL令牌功能后,内部员工复制URL发送给他人,URL将会失效和拦截并记录在SAG日志里,有效杜绝内部泄密问题。
1.2反黑客浏览器环境检测
具有攻击能力的访问者客户端环境是具有某些特征的,SAG可以通过检测这些特征,在访问者第一次与应用发生数据交换的时点,判断其攻击属性,通过警告和提示的方式,实现安全风险处置前置,最大程度降低被攻击的风险。
1.3无代码双因素SSO实现
SSO的部署一直包含目标应用源代码的修改,尤其针对过时技术实现的应用,这一点非常难于解决。SAG可以实现完全解耦的SSO实现方案,将这部分功能在安全设备上体现,实现零开发的SSO部署方式。
1.4动态应用防护
首先对页面内包含的表单及表单内参数进行国密加固,同时通过被加密的URL将页面推送给访问者,杜绝通过窃取参数值重构URL的所有攻击。
1.5AI语义分析
通过基于AI语义分析,对数据查询语句进行风险评估,如果查询结果对数据目标产生威胁,SAG将阻断请求执行队列。
1.6黑客数字画像及攻击链呈现
通过SAG收集的信息实现攻击者数字画像功能,可以呈现攻击者的多维度信息及其攻击行为的重现,从而实现对攻击者行为模版的提炼,以便未来更好的发现同类攻击者。
1.7五秒盾业务防护
通过设定的多维度阀值,将刷单、薅羊毛、抢票等高频业务场景的请求限流降频,实现对非正常业务行为的有效限制。
1.8安全区日志分类
重新定义安全日志的功能视图,将日志分为交互日志、攻击日志、内控日志,可以高效定位攻击者及攻击来源,为安全应急提供更高效的支撑。
2、特点优势
2.1防御前置
通过脚本下发的方式,检测用户浏览器终端环境,自动识别具有攻击能力的客户端。
2.2无特征防护
基于零信任、AI语义分析、黑客画像等多种模式,有效弥补纯特征匹配防护的缺陷。
2.3业务代码加固
无需更改业务代码,对不符合安全规范的业务代码进行动态加密、权限验证,实现业务开发与安全防护的动态平衡。
2.4场景化防御
实现基于应用场景的攻击防御如“撞库攻击、薅羊毛攻击”等。
1、源代码审计
针对各类系统源代码进行代码审计服务,基于白盒测试和人工审计的方式,并根据审计的结果核查代码漏洞的真实可靠性,输出代码审计报告。
2、漏洞扫描
针对目标资产进行漏洞扫描,通过安全扫描评估,及时发现主机、WEB应用等各类信息系统的漏洞,并提供安全加固的建议和报告。
3、渗透测试、专家咨询
模拟攻击目标资产,采用自动化加人工渗透的方式,利用多种攻击手段和技术,发现并验证高中低危漏洞,提交渗透测试报告并讲解。复现攻击过程和路径,讲解攻击的危害,给出整改建议。
4、攻防演练/重保
安全现状调研与分析、安全加固与意识培训、攻防演练、重大活动保障。
5、应急响应
针对突发安全事件提供应急处置,包括但不限于定位攻击切入点、数据隔离、清除病毒文件、分析梳理路径、溯源等,并在处置结束后提交报告。
6、等保测评咨询
网络定级、网络备案、建设整改、项目备案、等级测评、安全整改、报告编制、监督检查。
长按识别下面的二维码可加入星球
里面已有6000多篇资料可供下载
越早加入越便宜
续费五折优惠