需求分析
如何持续感知风险,减少风险暴露时间?
- 大量资产,B/S架构的业务资产,存在网页多/域名多等问题,少则几千页,多达几十万页,大量页面和域名大大增加了管理难度。
- 资产更新快,开发人员随意上线新业务、升级系统软件、更新页面板块,带来一系列新的漏洞,但是安全人员竟然不知道网站资产有变动,给黑客攻击留下窗口期。
- 风险威胁多,除了业务本身的风险,承载资产的环境(操作系统、中间件、网络)也存在各种系统漏洞、配置不当、社工手段等风险
- 0Day突发,0Day问题突然爆发,总是无法快速感知到,往往都是被监管机构通报,甚至已被黑客成功利用才知晓。
如何控制事后危害,避免触犯法律?
页面篡改,攻击者为了宣传不良言论、优化SEO、恶意报复等目的,往往会在不易察觉的时间段,篡改业务首页,如果处理不及时,责任人难辞其咎。
如何对抗敏感时期的突发压力,为业务保驾护航?
敏感时期,两会、人大、博鳌论坛等重大会议和活动时期,网站经常会遭受大量境外攻击,导致压力剧增;开学、考试等特殊时间段,业务不能停,安全保障工作压力大;面对资深的黑客产业,组织力量不足,人员少,缺经验,难以应对。
如何持续感知风险,减少风险暴露时间?
- 大量资产,B/S架构的业务资产,存在网页多/域名多等问题,少则几千页,多达几十万页,大量页面和域名大大增加了管理难度。
- 资产更新快,开发人员随意上线新业务、升级系统软件、更新页面板块,带来一系列新的漏洞,但是安全人员竟然不知道网站资产有变动,给黑客攻击留下窗口期。
- 风险威胁多,除了业务本身的风险,承载资产的环境(操作系统、中间件、网络)也存在各种系统漏洞、配置不当、社工手段等风险
- 0Day突发,0Day问题突然爆发,总是无法快速感知到,往往都是被监管机构通报,甚至已被黑客成功利用才知晓。
如何控制事后危害,避免触犯法律?
页面篡改,攻击者为了宣传不良言论、优化SEO、恶意报复等目的,往往会在不易察觉的时间段,篡改业务首页,如果处理不及时,责任人难辞其咎。
如何对抗敏感时期的突发压力,为业务保驾护航?
