网络安全 频道

推安全咨询服务 迪普打造安全服务体系

  【IT168 评论】信息安全是一个动态的概念,也是一个广泛而复杂的课题,不可能做到一劳永逸,一般的企业依靠自身的技术力量无法根本解决,同时,各个行业对信息安全有不同的需求,必须进行具体的分析才能制定出适合自身要求的总体信息安全规划方案。迪普科技专业安全咨询服务适应企业自身安全管理的需要,提供包含从高端的全面安全体系到细节的技术解决措施,推出了安全风险评估类服务、安全规划设计类服务、安全运维管理类服务、安全培训类服务等四大类安全咨询服务,致力于为广大客户提供动态安全服务体系。

  领先一筹的安全服务能力

  信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认定的过程。迪普科技具备当前国内最高的信息安全服务二级资质,该资质由中国信息安全测评中心颁发。

  安全漏洞挖掘能力代表公司在安全漏洞研究领域、安全攻防领域的突出能力,具备自主挖掘能力代表了公司在安全基础研究的扎实程度,在安全服务过程中代表了公司的核心实力。迪普科技拥有丰富的运营商、电力、政府、金融等行业的服务背景,持有包括CISSP、ISO27001实施专家、ISO20000、CISP 、CCIE等在内的管理或技术领域资质认证,其经验丰富的团队成员具有独立的安全漏洞挖掘能力,并获得国家机关认证。迪普科技为国家漏洞库技术支撑单位,很多现场服务的实施人员即为提交安全漏洞的研究人员。

  设立安全研究中心

  为更深入地了解信息安全行业并为客户提供专业、周到的安全服务,迪普科技特意设立了自己的安全研究机构——迪普科技安全研究中心,致力于研究安全领域的相关问题。迪普科技安全研究中心通过与国内国际相关信息安全机构与组织、信息安全厂商合作来解决存在的安全问题,以保护广大用户的合法利益。迪普科技安全研究中心发现的漏同已陆续收录中国国家信息安全漏洞库、并兼容CVE规范,将研究成果以安全公告或者公开文档的形式发布,以使我们的客户、系统管理员、普通用户、安全研究人员、产品厂商能了解安全缺陷发生的原因、找到解决问题的方法,从而可以从我们的研究成果中受益。

  自成立以来,迪普科技安全研究中心已经陆续发现了Windows、Unix系统以及某些安全产品中存在的多个严重安全漏洞,并以一种负责的态度协助厂商修复这些漏洞。同时,迪普科技安全研究中心还将跟踪最新应用和协议,并对这些应用进行分析,以进行精细化的应用和行为控制。目前,迪普科技应用协议库已可识别近2500种国内、外应用,如P2P/IM、炒股软件、游戏软件等。

  迪普科技安全研究中心的研究成果,在最快的时间内会应用到迪普科技的安全产品中,为用户提供前瞻性、专业化的指导意见。同时,对于各种安全缺陷的检查、监测、防御也准确、及时体现在迪普科技的安全产品中。因此,迪普科技可以为客户提供更加专业、完整、全面的安全解决方案,最大限度保护客户利益。

  为了更有效地保护计算机系统、消除安全风险,必须对系统本身有深入了解。为此,迪普科技安全研究中心专门成立了安全攻防实验室,网罗了一大批高水平的安全专家,致力于研究和发现计算机以及网络系统中存在的各种安全缺陷,这些缺陷可能被黑客利用来破坏正常的工作。

  动态安全服务

  信息安全风险永远存在,静态的安全产品不能解决所有的问题,动态的安全服务已经成为信息安全工作的核心要素。信息系统安全工程涵盖了信息系统生命周期整个阶段,依照信息系统安全工程(ISSE)方法论首先通过安全风险评估识别当前的主要安全威胁、脆弱性、已有的安全措施计算安全风险值,获得安全风险评估结果;根据风险评估结果获得信息安全建设有针对性的安全需求,从而得到安全防护的设计方案及建设计划。它的本质是风险的管理。

  风险管理工作不仅仅是一个简单的理论、方法,更需要在实践中检验发展。迪普科技强调安全必须是面向业务应用的安全服务,以合规与行业化非常好的实践作为信息安全工作的落脚点,通过有效的信息安全风险评估服务,针对客户业务系统进行信息安全管理评估、基础设施技术风险评估、应用系统安全性、运维管理体系评估、物理安全评估与咨询,结合行业化的安全要求,从立体层面帮助客户全面认知自身风险,让安全技术有效地发挥作用,为组织提出分阶段的风险控制规划建议,为客户提供更完善更有针对性的安全解决方案。

  迪普科技为客户提供安全解决方案包括高性能NAT技术解决方案、DNS攻击防护技术解决方案、异常流量清洗技术解决方案、端点接入管理技术解决方案、上网行为管理及流控一体化技术解决方案、Web应用防护技术解决方案、安全BYOD解决方案等。

0
相关文章