Global Safe专业安全咨询服务是业界领先的安全咨询服务。Global Safe拥有经验丰富的专家,能够将工作中积累的经验变成对用户迅速而有效服务。
Global Safe专业安全咨询服务将帮助组织对日益复杂的网络和因特网基础设施进行技术管理,支持安全产品和服务的迅速实施、交付以及数据在因特网上的安全交换。
GlobalSafe严格遵循ISO 17799、ISO 13335标准,为各种组织提供高水准的、严谨的专业安全服务。以客户需求为根本,保障用户网络安全性,对用户网络的安全事件进行快速响应。
组织内部的信息系统经常会面临内部和外部威胁的风险。 随着组织对网络的依赖性进一步增强、黑客的攻击手法也日趋先进,没有相关的黑客技术经验与知识很难做到充分保护自身的系统。由于各种平台、应用、连接与有限的资源交织在一起,因此采取一切必要措施保护组织的资产比以往任何时候都困难、复杂。这就需要一种措施和控制来保证组织业务流程的连续性。
安全评估是Global Safe利用安全领域大量安全性行业经验和漏洞扫描的最先进技术,从内部和外部两个角度,对您的信息系统提供全面的评估。
Global Safe的安全评估服务分为风险审计和漏洞扫描两大类,并提供对以下各项的评估:
组织内防火墙的评估
不同平台的主机和桌面的评估
Web 服务器的评估
数据库服务器的评估
电子邮件服务器的评估
其它IP 设备的评估
风险审计:
客户的环境正遭受什么类型的攻击?
网络风险审计可以检测并报告客户网络当前存在的遭黑客攻击的危险可能性。Global Safe安全专家将 ISS RealSecure安装在客户网络的相应上,使其收集约30天的信息。在此阶段,监控系统只是收集数据信息,不进行报警。30天后,显示数据,并生成报告。报告内容包括发现的威胁数据以及监控期间发现的其它非正常网络活动。
通过向客户展示实时入侵监控及反应,让客户了解RealSecure 对个别及大规模攻击的实时检测与反应能力。
监控结束时,Global Safe安全专家将对获得数据进行深入分析,并提供相应的报告。该报告客观的反应了客户网络当前处于何种安全风险等级,较准确给出客户网络的漏洞与可能遭到的危险程度。
漏洞扫描:
Global Safe安全专家将利用ISS最优秀的扫描工具对网络设备进行自动的安全漏洞检测和分析,并且在执行过程中支持基于策略的安全风险管理过程。通过执行预定的或事件驱动的网络探测,对包括网络通信服务,操作系统,路由器,电子邮件,WEB服务器,防火墙和应用程序进行安全检测,从而识别能被入侵者利用来非法进入网络的漏洞。
对关键信息系统广泛深度的漏洞探测。测评系统弱口令,系统配置缺陷,系统潜在危险操作等等。对发现漏洞及可能造成的风险给出详细,按危险等级排序的详细总结报告。给出系统风险修正措施以及系统安全指导性架构。Global Safe安全专家提供安全报告,知识培训。
安全策略服务
Global Safe的安全策略服务就是建立一套严密的、可执行的信息安全管理系统。
我们建立信息系统是为了提高我们的业务(包括政务、商务等)信息处理的效率。由于我们逐渐地熟悉并依赖于信息系统对我们业务的支持,那么我们的信息系统一旦由于安全问题不能支持我们的业务了,整个组织的业务必然会受到影响,进而造成利益的损失。恐怕这才是我们关心网络信息安全的初衷。换言之,我们所追求的机密性、完整性和可用性其实是为保证业务连续性服务的。
产生安全事故,对业务连续性造成影响的原因也不仅仅人为的攻击,还有许多诸如系统本身的缺陷、还有操作失误等等,在产品方案中对这些问题的应对很难体现。其实,我们往往会忽视在网络信息安全中的关键因素——人,因为他们是网络系统信息的提供者和使用者,他们是影响信息安全系统能否达到预期运行状态的决定因素。 管理对安全的作用业界早有共识,“三分技术,七份管理”、“安全的最终实现是靠管理”等说法业界也早已有之。
那么建立信息安全管理系统能够为我们的信息安全带来那些具体的作用呢?
建立信息安全管理体系能够使我们全面的考虑各种因素,人为的、技术的、制度的、操作规范的等等。并且将这些因素综合进行考虑;
建立信息安全管理体系,使得我们在建设信息安全系统时通过对组织的业务过程进行分析,能够比较全面地识别各种影响业务连续性的风险;并通过管理系统自身(含技术系统)的运行状态自我评价和持续改进,达到一个保持的目标。
通过信息安全管理系统规定各类信息的对于保证业务连续性的重要程度,即所谓的资产赋植,进而使规范的风险分析成为可能;
通过信息安全管理系统明确组织的信息安全的范围、规定安全的权限和责任;信息的处理(包括提供、修改和使用)必须在相应的控制措施保护的环境下进行;
总之,建立、运行和不断完善信息安全管理系统必将大大提高我们信息安全的水平,确实保证我们业务系统的连续性。
安全架构服务
Global Safe的专业安全顾问和设计人员,按照国际标准的信息安全框架,对组织网络进行分析,全面了解组织内信息系统安全状况,进而从管理和技术两个方面考虑,重新设计组织的网络及系统结构,建立一种采用当今最成熟的技术来构筑的更先进、更安全的IT体系环境。
我们的目标是让您放心地将精力专注于企业运作方面,设计出为您所需的安全网络结构、应用及操作环境,制定符合您企业特殊需求和目标的安全方案。
Global Safe 的安全架构设计服务包括:
- 网络结构设计
- 防火墙体系结构设计
- 防病毒体系结构设计
- IDS体系结构设计
- 移动办公安全体系结构设计
- 安全WEB & MAIL体系结构设计
- 安全认证体系结构设计