本文转载自中国经济网

原标题: 全国政协委员周鸿祎:建议强化网络安全漏洞管理

在今年全国两会上,全国政协委员、360集团董事长兼CEO周鸿祎提交了《关于强化网络安全漏洞管理的提案》。周鸿祎在提案中表示,从我国情况看,网络安全漏洞管理方面存在对漏洞不重视、修复不及时,缺少具体的漏洞修复管理细则和处罚机制等问题,建议从建立漏洞管理全流程监督处罚制度、强制召回存在重大网络安全漏洞产品等方面提高我国网络安全防护能力。

关于强化网络安全漏洞管理的提案

漏洞是网络安全的“命门”。软硬件系统漏洞使得攻击者可以利用漏洞窃取信息或者控制、破坏目标系统,从而引发各种网络安全问题。例如,2010年伊朗核设施遭受“震网病毒”攻击,2016年美国东海岸大面积断网事件,以及2017年肆虐全球的“WannaCry”勒索病毒事件,都是由于网络安全漏洞引发的。

更值得注意的是,网络是一个整体,任何一个单位、任何一个系统存在漏洞,都会成为犯罪分子和敌对势力攻击的跳板,成为整个网络的薄弱环节。作为中国最大的网络安全公司,360集团一年新发现的网络安全漏洞就超过8万个。从我国情况看,网络安全漏洞管理方面存在以下问题:

1、对漏洞不重视、修复不及时现象普遍存在

据360补天漏洞响应平台统计,25.6%的漏洞未进行修复,一些行业漏洞平均修复时间长达数月之久。去年5月12日“WannaCry”勒索病毒事件爆发,其实微软公司早在3月份就已发布了相应安全漏洞补丁,但我国很多单位却一直没有打补丁,导致近30万台主机和电脑被感染。直到今天,360公司还能监测到我国每天仍有近千台电脑感染此勒索病毒。

2、缺少具体的漏洞修复管理细则和处罚机制

《网络安全法》已经正式实施,规定了网络运营者的安全义务以及相应的追责。但对网络安全漏洞管理还没有执行细则。如,对于安全漏洞的修复时间等还缺少具体规定,导致很多单位修复周期过长,有时长达数周甚至数月,给攻击者留下机会。此外,缺少严格的监督执行和处罚机制,对未及时修复安全漏洞的单位无法及时发现和予以处罚。

为强化网络安全漏洞管理,降低被攻击风险,提高我国网络安全防护能力,建议:

“一、建立漏洞管理全流程监督标处罚制度”

尽快制定覆盖网络安全漏洞发现、审核、披露、通报、修复、追责等全流程的管理细则,强制要求漏洞必须及时修复,对漏洞修复时间以及违规处罚措施予以明确规定。此外,应建立监督检查机制和力量,及时发现未及时修复漏洞的行为,并追究相关单位和责任人责任。

“二、强制执行重要信息系统上线前漏洞检测”

对涉及国计民生、国家关键信息基础设施的重大信息系统工程和项目,一方面在其上线运行或交付使用之前,应强制要求进行网络安全漏洞的自检和备案,尤其应加强源代码层面的安全缺陷和漏洞检测。另一方面,国家网络安全主管部门应对上线系统进行抽检,发现问题及时整改。同时,应引导和鼓励软硬件系统开发企业加强安全开发规范和流程,尽量在源头避免网络安全漏洞的出现。

“三、强制召回存在重大网络安全漏洞产品”

对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,尤其是物联网、智能汽车等产品,应借鉴汽车行业的做法,对存在重大网络安全漏洞产品的实施强制召回,避免造成更大的损失。

“四、鼓励政企单位采用众测众包方式发现和收集漏洞”

网络安全漏洞的挖掘和发现具有一定的偶然性,需要集合民间智慧。建议借鉴美国在安全漏洞收集和挖掘方面的做法。一方面,加强政企单位与专业网络安全企业的深度合作,充分利用网络安全企业的漏洞挖掘能力和情报优势,帮助政企单位及早发现和修复漏洞。另一方面,在安全可控的前提下,鼓励政企单位采用众测众包方式,充分发动民间安全研究力量发现和收集漏洞,提高网络安全整体防护能力。

 为保障2018年“两会”期间广大政企客户的云主机系统和网站系统能够安全、稳定的运行,悬镜安全推出7*24小时云主机系统安全保障服务以及应急响应服务。 

悬镜安全体验地址:http://www.xmirror.cn/

banner2.jpg

今年第十三届全国人民代表大会第一次会议、政协第十三届全国委员会第一次会议(以下简称两会)将分别于3月5日3月3日在北京拉开帷幕


为保障2018年“两会”期间广大政企客户的云主机系统和网站系统能够安全、稳定的运行,悬镜安全推出7*24小时云主机系统安全保障服务以及应急响应服务。

 

安全保障服务具体内容包括:服务器安全防护、信息系统漏洞扫描(系统漏扫、web网站安全检测、APP安全检测)、服务器防黑加固、高级渗透测试、安全事件应急响应、信息系统安全风险评估。 悬镜安全服务中心在“两会”期间提供7*24小时远程安全保障服务,帮助客户预防潜在风险,确保云主机系统安全运行。此外,悬镜安全服务热线电话010-86469499 24小时保持畅通,全力保障2018年“两会”期间客户的云主机安全。

悬镜云服务-事前自动化防护

为客户提供自动化漏洞扫描、网站webshell检测和防暴力破解等安全服务,避免网页被篡改,服务器系统被攻击、系统账号密码被暴力破解等情况。同时悬镜安全还提供网站漏洞人工验证服务,确保云主机安全万无一失。悬镜安全将竭力帮助政企客户保障网站正常运行,确保两会期间网络安全。

悬镜云服务-事中安全防护

 若相关政企单位担心信息系统、网站、业务系统等遭受webshell、挂链、暴力破解等安全攻击事件,可以提前接入悬镜星声私有云安全管控平台进行实时安全防护,达到网站“防入侵、防篡改、防爆破”的效果。

 悬镜应急响应服务

若发生安全紧急事件,如:webshell后门攻击,暴力破解,网页暗链,病毒蠕虫攻击、数据库内容篡改、网站内容篡改、信息数据泄露、账号被异常登录等,可以随时拨打我们热线电话010-86469499,我们将安排悬镜高级安全工程师在客户的授权下,第一时间介入安全事件的动态监测,及时发现针对业务系统的潜在各种攻击行为和入侵痕迹,第一时间恢复业务正常运行,并完成入侵分析及部分攻击溯源工作。

两会重点时期总体网络安全无小事,为避免因网络安全事故带来的不良影响和损失,悬镜安全实验室建议您:

Ø 所有设备进行弱口令检测,定期修改密码;

Ø 关闭非必需的服务及端口向互联网开放,使用系统的防火墙管理服务器对外通信;

Ø 提前修复系统及组件的各种漏洞,防止攻击者利用潜在漏洞进行入侵攻击;

Ø 生产信息系统使用负载均衡架构,做好相应的灾备方案;

Ø 加强服务器各项指标以及各种应用服务监控。

Ø 检查机房各种措施,如门禁、监控、ups等确认运行正常;


网站漏洞扫描检测体验:http://www.x-check.cn/

banner2.jpg

今年第十三届全国人民代表大会第一次会议、政协第十三届全国委员会第一次会议(以下简称两会)将分别于3月5日3月3日在北京拉开帷幕


为保障2018年“两会”期间广大政企客户的云主机系统和网站系统能够安全、稳定的运行,悬镜安全推出7*24小时云主机系统安全保障服务以及应急响应服务。

 

安全保障服务具体内容包括:服务器安全防护、信息系统漏洞扫描(系统漏扫、web网站安全检测、APP安全检测)、服务器防黑加固、高级渗透测试、安全事件应急响应、信息系统安全风险评估。 悬镜安全服务中心在“两会”期间提供7*24小时远程安全保障服务,帮助客户预防潜在风险,确保云主机系统安全运行。此外,悬镜安全服务热线电话010-86469499 24小时保持畅通,全力保障2018年“两会”期间客户的云主机安全。

悬镜云服务-事前自动化防护

为客户提供自动化漏洞扫描、网站webshell检测和防暴力破解等安全服务,避免网页被篡改,服务器系统被攻击、系统账号密码被暴力破解等情况。同时悬镜安全还提供网站漏洞人工验证服务,确保云主机安全万无一失。悬镜安全将竭力帮助政企客户保障网站正常运行,确保两会期间网络安全。

悬镜云服务-事中安全防护

 若相关政企单位担心信息系统、网站、业务系统等遭受webshell、挂链、暴力破解等安全攻击事件,可以提前接入悬镜星声私有云安全管控平台进行实时安全防护,达到网站“防入侵、防篡改、防爆破”的效果。

 悬镜应急响应服务

若发生安全紧急事件,如:webshell后门攻击,暴力破解,网页暗链,病毒蠕虫攻击、数据库内容篡改、网站内容篡改、信息数据泄露、账号被异常登录等,可以随时拨打我们热线电话010-86469499,我们将安排悬镜高级安全工程师在客户的授权下,第一时间介入安全事件的动态监测,及时发现针对业务系统的潜在各种攻击行为和入侵痕迹,第一时间恢复业务正常运行,并完成入侵分析及部分攻击溯源工作。

两会重点时期总体网络安全无小事,为避免因网络安全事故带来的不良影响和损失,悬镜安全实验室建议您:

Ø 所有设备进行弱口令检测,定期修改密码;

Ø 关闭非必需的服务及端口向互联网开放,使用系统的防火墙管理服务器对外通信;

Ø 提前修复系统及组件的各种漏洞,防止攻击者利用潜在漏洞进行入侵攻击;

Ø 生产信息系统使用负载均衡架构,做好相应的灾备方案;

Ø 加强服务器各项指标以及各种应用服务监控。

Ø 检查机房各种措施,如门禁、监控、ups等确认运行正常;


网站漏洞扫描检测体验:http://www.x-check.cn/

华为云大家都听说过,但悬镜安全这个名称是不是有点陌生呢?

 

悬镜安全是干什么的?

悬镜安全都有哪些产品和服务?

悬镜安全之前都服务过哪些客户,悬镜安全的优势在哪? 

悬镜安全是什么时候入驻的华为云?

悬镜安全能为华为云客户提供哪些服务?

我应该怎么在华为云上购买悬镜安全的产品和服务呢?

也许你们并不关心,没关系,这阻挡不了我要介绍悬镜安全冲动。

2.png

悬镜安全是干什么的?

悬镜,北京安普诺信息技术有限公司旗下云主机安全品牌,由北京大学网络安全白帽子团队主导创立,是国内领先的基于DevSecOps【云+端】一站式安全加固解决方案的专业云主机安全厂商,通过旗下悬镜服务器卫士、云鉴漏洞扫描云平台等领先的自主产品与服务,为广大公有云及私有云厂商、终端用户及信息系统开发商提供创新性安全防护综合解决方案。

QQ截图20170110161700.png

官网:www.xmirror.cn

 

悬镜安全都有哪些产品和服务?

01.     悬镜服务器卫士

说到基于DevSecOps【云+端】一站式安全加固解决方案,具体指的是什么呢?

悬镜安全简介最新版.png 

在一个产品从开发到项目上线以及后期的产品运营,我们都有整套的安全解决方案,接下来,我就给大家详细讲解下。在叙述之前,先来看下这张图片。熟悉我们的小伙伴,肯定知道我接下来会说什么了。

03.png

 “悬镜-星声安全平台”是悬镜安全实验室为满足企业私有云环境及企业内网服务器集群的安全而研发的一套功能强大且兼顾效率的安全产品组合架构。其主要组件包括“悬镜服务器卫士”软件及“星声私有云安全管理平台”硬件设备。

2.jpg

“悬镜”部署于企业服务器中,并提供防黑加固能力,“星声”提供安全数据的态势感知及统计分析能力,且可作为悬镜服务器卫士的轻配置管理端。

悬镜服务器卫士是整个架构中最为重要的一部分,下面将介绍下悬镜服务器卫士的主要功能特点。

 

悬镜服务器卫士包括安全巡检、主机防护、应用防护、网络防护、木马查杀、资源监控、日志审计、安全设置等多项主机加固功能。

pc.png

悬镜PC端管理界面 

•       悬镜服务器卫士是以部署在Linux云主机上的轻量级服务器端Agent为功能核心;

•       通过基于深度学习的云主机安全大脑云脉量化安全威胁并智能优选防御策略;

•       可提供Web、PC、移动App及微信等多屏互动方式进行批量配置更新及数据分析;

•       真正实现对政企核心业务及关键生产系统7*24全天候的精准安全管控和持续响应。

 

web.png

悬镜Web端管控界面

微信端.png

悬镜微信/WAP端

 

 悬镜服务器卫士体验地址:http://www.xmirror.cn/

02.     云鉴漏洞扫描云平台

云鉴漏洞扫描云平台顾名思义漏洞扫描,和业界最大的区别:三合一漏洞,只需在云鉴官网注册一个账号,即可使用。

01.png 

目前云鉴漏洞扫描支持“系统漏洞扫描”、“web漏洞扫描”、“APP漏洞扫描”,且针对每一个漏洞扫描形式,都会出具详细的扫描报告。

云鉴结合悬镜服务器卫士多年服务器防护经验,融合云诺大数据只能检测云平台的海量漏洞数据,对漏洞进行全面深入检测。

仅需一个命令,云鉴漏洞扫描引擎全自动化检测,并借助悬镜GPU集群运算平台的强大处理能力,让漏洞分析迅如闪电。

云鉴.png

云鉴漏洞扫描云平台体验地址:http://www.x-check.cn/

 

3.安全服务

悬镜安全服务.png

A、高级渗透测试-先于攻击者发现漏洞

0.png

高级渗透和黑客攻击的区别在于,渗透测试是获得客户授权,才用可控制、非破坏性质的方法和手段发现目标和网络设备中存在的弱点,发现漏洞但不利用漏洞且及时告知企业,黑客攻击则相反。

 悬镜安全-云市场高级渗透测试服务地址:https://app.huaweicloud.com/product/00301-66039-0–0

B、服务器防黑加固-出现漏洞,修复加固是关键

由于安全事件驱动或行业政策驱动,IT基础设施的运营者或开发者需要定期对自身业务服务器(WEB服务器、数据库服务器、文件服务器、邮件服务器、FTP服务器等)进行全方位防黑加固,进而实现针对可能出现的远程入侵,网络攻击的预先防范,或者提前应对上级监管单位突击安全核查。

 1.png

 悬镜安全-云市场防黑加固服务地址:https://app.huaweicloud.com/product/00301-71010-0–0

C、急响应服务-遭到攻击,第一时间恢复业务正常是关键

1.png
【悬镜安全-应急响应服务介绍】

悬镜承诺,用户下单15分钟内快速响应,短时间内快速恢复业务正常。悬镜安全工程师具有丰富的实战项目经验,服务更专业。

悬镜安全-华为云应急响应体验地址:https://app.huaweicloud.com/product/00301-76019-0–0

悬镜安全之前都服务过哪些客户,悬镜安全的优势在哪?

3.png

客户评价:

晋享其中CTO:悬镜安全在信息安全领域毫无疑问是非常专业的,而我觉得相比专业能力来说,他们更值得肯定的是一种认真细致,勇于担当的精神,这是众多企业予以托付的根本。

国信北大云计算安全实验室主任:悬镜安全是一支富有朝气的团队,技术能力突出,服务细致到位,提供专业化的信息安全服务,在多个安全保障工作中发挥了重要作用。

暴风金融系统运维部经理:悬镜安全技术人员技术过硬,服务很到位,测试过程中工程师负责认真,解答用户问题及时专业。

以上说的安全产品和服务,都已上线华为云市场。

悬镜-华为云市场链接地址:https://app.huaweicloud.com/seller/e91ac73e7a45443fae0a0974202c7908

 

 

华为云大家都听说过,但悬镜安全这个名称是不是有点陌生呢?

 

悬镜安全是干什么的?

悬镜安全都有哪些产品和服务?

悬镜安全之前都服务过哪些客户,悬镜安全的优势在哪? 

悬镜安全是什么时候入驻的华为云?

悬镜安全能为华为云客户提供哪些服务?

我应该怎么在华为云上购买悬镜安全的产品和服务呢?

也许你们并不关心,没关系,这阻挡不了我要介绍悬镜安全冲动。

2.png

悬镜安全是干什么的?

悬镜,北京安普诺信息技术有限公司旗下云主机安全品牌,由北京大学网络安全白帽子团队主导创立,是国内领先的基于DevSecOps【云+端】一站式安全加固解决方案的专业云主机安全厂商,通过旗下悬镜服务器卫士、云鉴漏洞扫描云平台等领先的自主产品与服务,为广大公有云及私有云厂商、终端用户及信息系统开发商提供创新性安全防护综合解决方案。

QQ截图20170110161700.png

官网:www.xmirror.cn

 

悬镜安全都有哪些产品和服务?

01.     悬镜服务器卫士

说到基于DevSecOps【云+端】一站式安全加固解决方案,具体指的是什么呢?

悬镜安全简介最新版.png 

在一个产品从开发到项目上线以及后期的产品运营,我们都有整套的安全解决方案,接下来,我就给大家详细讲解下。在叙述之前,先来看下这张图片。熟悉我们的小伙伴,肯定知道我接下来会说什么了。

03.png

 “悬镜-星声安全平台”是悬镜安全实验室为满足企业私有云环境及企业内网服务器集群的安全而研发的一套功能强大且兼顾效率的安全产品组合架构。其主要组件包括“悬镜服务器卫士”软件及“星声私有云安全管理平台”硬件设备。

2.jpg

“悬镜”部署于企业服务器中,并提供防黑加固能力,“星声”提供安全数据的态势感知及统计分析能力,且可作为悬镜服务器卫士的轻配置管理端。

悬镜服务器卫士是整个架构中最为重要的一部分,下面将介绍下悬镜服务器卫士的主要功能特点。

 

悬镜服务器卫士包括安全巡检、主机防护、应用防护、网络防护、木马查杀、资源监控、日志审计、安全设置等多项主机加固功能。

pc.png

悬镜PC端管理界面 

•       悬镜服务器卫士是以部署在Linux云主机上的轻量级服务器端Agent为功能核心;

•       通过基于深度学习的云主机安全大脑云脉量化安全威胁并智能优选防御策略;

•       可提供Web、PC、移动App及微信等多屏互动方式进行批量配置更新及数据分析;

•       真正实现对政企核心业务及关键生产系统7*24全天候的精准安全管控和持续响应。

 

web.png

悬镜Web端管控界面

微信端.png

悬镜微信/WAP端

 

 悬镜服务器卫士体验地址:http://www.xmirror.cn/

02.     云鉴漏洞扫描云平台

云鉴漏洞扫描云平台顾名思义漏洞扫描,和业界最大的区别:三合一漏洞,只需在云鉴官网注册一个账号,即可使用。

01.png 

目前云鉴漏洞扫描支持“系统漏洞扫描”、“web漏洞扫描”、“APP漏洞扫描”,且针对每一个漏洞扫描形式,都会出具详细的扫描报告。

云鉴结合悬镜服务器卫士多年服务器防护经验,融合云诺大数据只能检测云平台的海量漏洞数据,对漏洞进行全面深入检测。

仅需一个命令,云鉴漏洞扫描引擎全自动化检测,并借助悬镜GPU集群运算平台的强大处理能力,让漏洞分析迅如闪电。

云鉴.png

云鉴漏洞扫描云平台体验地址:http://www.x-check.cn/

 

3.安全服务

悬镜安全服务.png

A、高级渗透测试-先于攻击者发现漏洞

0.png

高级渗透和黑客攻击的区别在于,渗透测试是获得客户授权,才用可控制、非破坏性质的方法和手段发现目标和网络设备中存在的弱点,发现漏洞但不利用漏洞且及时告知企业,黑客攻击则相反。

 悬镜安全-云市场高级渗透测试服务地址:https://app.huaweicloud.com/product/00301-66039-0–0

B、服务器防黑加固-出现漏洞,修复加固是关键

由于安全事件驱动或行业政策驱动,IT基础设施的运营者或开发者需要定期对自身业务服务器(WEB服务器、数据库服务器、文件服务器、邮件服务器、FTP服务器等)进行全方位防黑加固,进而实现针对可能出现的远程入侵,网络攻击的预先防范,或者提前应对上级监管单位突击安全核查。

 1.png

 悬镜安全-云市场防黑加固服务地址:https://app.huaweicloud.com/product/00301-71010-0–0

C、急响应服务-遭到攻击,第一时间恢复业务正常是关键

1.png
【悬镜安全-应急响应服务介绍】

悬镜承诺,用户下单15分钟内快速响应,短时间内快速恢复业务正常。悬镜安全工程师具有丰富的实战项目经验,服务更专业。

悬镜安全-华为云应急响应体验地址:https://app.huaweicloud.com/product/00301-76019-0–0

悬镜安全之前都服务过哪些客户,悬镜安全的优势在哪?

3.png

客户评价:

晋享其中CTO:悬镜安全在信息安全领域毫无疑问是非常专业的,而我觉得相比专业能力来说,他们更值得肯定的是一种认真细致,勇于担当的精神,这是众多企业予以托付的根本。

国信北大云计算安全实验室主任:悬镜安全是一支富有朝气的团队,技术能力突出,服务细致到位,提供专业化的信息安全服务,在多个安全保障工作中发挥了重要作用。

暴风金融系统运维部经理:悬镜安全技术人员技术过硬,服务很到位,测试过程中工程师负责认真,解答用户问题及时专业。

以上说的安全产品和服务,都已上线华为云市场。

悬镜-华为云市场链接地址:https://app.huaweicloud.com/seller/e91ac73e7a45443fae0a0974202c7908

 

 

为了进一步给新老客户提供更优质全面的服务,在[email protected]子芽的领导下,经过市场运营部门的不懈努力和公司全体同事的配合,悬镜安全获得中国信息安全测评中心国家信息安全服务资质【安全工程类一级】资质认证,在持续提升技术实力和服务水平的道路上百尺竿头更进一步。

报告.png

信息安全服务资质核查报告

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的测试评估技术装备,具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。

安全工程资质1.png

信息安全服务资质证书

获得中国信息安全测评中心颁发的安全工程类一级资质认证,代表着悬镜安全在行业特性安全需求分析、企业级安全工程解决方案、服务器防黑加固、服务器安全代维、服务器安全巡检等安全服务水平已经进入行业一流行列,安全服务的设计及实施具备了权威认可的标准性和合规性。同时也意味着悬镜安全团队在安全服务的领域中获得了国家层面的认可。

测评中心截图.png

图片来自中国信息安全测评中心官网 

自悬镜安全成立以来,一直专注于【云+端】一站式安全加固解决方案,数年来服务了众多不同行业的客户,解决方案覆盖了大型国企、金融、商超、高校、开发服务商、云主机服务商、公有云市场等各类企业。 获得中国信息检测安全测评中心的资质不是终点,而是起点。在继往开来的路上,悬镜安全将始终贯彻“安全本应如此简单”的服务理念,不断打磨服务技术,提升业务水平,给广大新老客户提供更加可靠、快捷、方便的安全服务。

安全服务.png

“悬镜”是安普诺旗下专业云主机安全品牌,“悬镜安全实验室”是隶属于安普诺的信息安全研究团队。悬镜安全为提供更高效率的安全年服务,已全面入驻阿里云、华为云、腾讯云等安全服务市场,安全服务解决方案包括服务器安全加固、服务器安全巡检、高级渗透测试、安全事件应急响应、APP风险评估等。

为了进一步给新老客户提供更优质全面的服务,在[email protected]子芽的领导下,经过市场运营部门的不懈努力和公司全体同事的配合,悬镜安全获得中国信息安全测评中心国家信息安全服务资质【安全工程类一级】资质认证,在持续提升技术实力和服务水平的道路上百尺竿头更进一步。

报告.png

信息安全服务资质核查报告

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的测试评估技术装备,具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。

安全工程资质1.png

信息安全服务资质证书

获得中国信息安全测评中心颁发的安全工程类一级资质认证,代表着悬镜安全在行业特性安全需求分析、企业级安全工程解决方案、服务器防黑加固、服务器安全代维、服务器安全巡检等安全服务水平已经进入行业一流行列,安全服务的设计及实施具备了权威认可的标准性和合规性。同时也意味着悬镜安全团队在安全服务的领域中获得了国家层面的认可。

测评中心截图.png

图片来自中国信息安全测评中心官网 

自悬镜安全成立以来,一直专注于【云+端】一站式安全加固解决方案,数年来服务了众多不同行业的客户,解决方案覆盖了大型国企、金融、商超、高校、开发服务商、云主机服务商、公有云市场等各类企业。 获得中国信息检测安全测评中心的资质不是终点,而是起点。在继往开来的路上,悬镜安全将始终贯彻“安全本应如此简单”的服务理念,不断打磨服务技术,提升业务水平,给广大新老客户提供更加可靠、快捷、方便的安全服务。

安全服务.png

“悬镜”是安普诺旗下专业云主机安全品牌,“悬镜安全实验室”是隶属于安普诺的信息安全研究团队。悬镜安全为提供更高效率的安全年服务,已全面入驻阿里云、华为云、腾讯云等安全服务市场,安全服务解决方案包括服务器安全加固、服务器安全巡检、高级渗透测试、安全事件应急响应、APP风险评估等。

近日,由国际知名第三方信息系统安全测试认证机构赛可达实验室评比颁发的“2017年度优秀产品奖”新锐出炉。历经上百次测评、8次全球横评,云鉴漏洞扫描云平台凭借其独有的三合一漏洞扫描云平台优势、全面的扫描范围,以及精准的扫描结果,在50余个测评产品中脱颖而出,被评为2017年度优秀产品。同时获得2017年度优秀产品奖的公司还有360安全浏览器等优秀产品。

 

获奖.jpg

云鉴漏洞扫描云平台获赛可达实验室年度优秀产品奖

赛可达实验室由北京赛可达信息技术有限公司运营。赛可达实验室(SKD Labs)是国际知名第三方网络信息安全测评机构。秉承“公正、中立、科学、严谨”的服务理念,依托世界领先的测评技术和数年丰富的国际测评经验,致力为行业用户和网络信息安全厂商提供权威第三方测评服务。测试严格采用国内外通用的测试标准体系和技术,强调产品在真实环境中的性能和功能表现。可以看出,赛可达的测试更科学、严谨、真实,更具国际化。

领奖.jpg

云鉴漏洞扫描云平台荣获2017年度优秀产品奖 悬镜安全CEO张涛领奖合照(左一:赛可达实验室CEO宋继忠; 左二:悬镜CEO张涛;左三:中国工程院院士倪光南)

云鉴漏洞扫描云平台十分贴近实际环境,与赛可达实验室坚持真实可用的理念不谋而合,在应用中可以对网站的正式、测试环境进行扫描,尽量避免脏数据的写入或误删重要数据,优化扫描测试用例,规避对业务的高危操作的同时尽可能发现安全漏洞,扫描频率动态调整,避免扫描流量造成业务网站中断。自动化集成的特点大大缩短了扫描时间,对于亟待交付的工程可以有效提高开发效率,节省开发时间。

云鉴漏洞扫描云平台适合于在线网站、互联网金融、网站(APP应用)开发商、电子商务、政府、高校等各行业。云鉴漏洞扫描云平台在传统的漏洞基础检测体系之上,结合悬镜服务器卫士多年服务器防护经验,融合云诺大数据智能检测云平台的海量漏洞数据,对漏洞进行全面深入检测。

云鉴图.png

云鉴漏洞扫描云平台界面【来源云鉴官网:http://www.x-check.cn/】

目前支持对系统漏洞、网站漏洞、APP漏洞进行全方位自动化的检测。仅需一个命令,云鉴漏洞扫描引擎全自动化检测,并借助悬镜GPU集群运算平台的强大处理能力,让漏洞分析迅如闪电。出具的测试报告,既可在线网页版预览,也可以下载PDF专业报告文件。报告可加盖公章并邮寄,助您企业应对各种严格审验。

幻灯片10.PNG

网站漏洞扫描报告模板

幻灯片14.PNG

系统漏洞扫描报告模板

幻灯片19.PNG

App漏扫扫描模板

简单易用

注册即可使用,无需安装任何组件零维护成本,特性自动更新,无需用户操作,使漏洞检测随心随性

一站式漏洞管理

用户对任务进行重新扫描操作可对任务重新扫描从而判断漏洞是否已修复;扫描报告可下载到本地查看

高级定制服务

报告可盖章邮寄,以应对各级部门监管检查。更有悬镜安全工程师专业化高级渗透测试服务可供选择。

倪光南和老板合照.jpg

悬镜安全CEO张涛和倪光南院士合影

悬镜,北京安普诺信息技术有限公司(简称“安普诺”)旗下的专业云主机安全品牌,是国内首家专注于 “云+端”一站式防黑加固的终端安全解决方案的专业厂商,也是国内首家发布”基于深度学习 (AI) 技术的SQL注入检测引擎”的国家高新技术企业,曾获北京市高校大学生优秀创业团队一等奖及北京市科技型中小企业促进专项资助。旗下系列安全产品多次通过权威机构认证且对实际的防护攻击起到好的抵御效果,客户范围覆盖企业、政府、高校、运维、开发商等多项领域,均获得了客户的一致好评。

悬镜服务器卫士在2016年就曾斩获赛可达实验室年度优秀产品奖项,今年云鉴不负众望再次折桂,实现了安普诺两大主力产品在技术和市场两方面均走向成熟和稳定。连续两年不同产品均能获得赛可达实验室的优秀产品奖项既是对我们的肯定,也是鼓舞我们在为广大客户提供更安全、易用产品道路上继续前进。

 立刻体验云鉴漏洞扫描云平台(http://www.x-check.cn/),三合一漏扫,只在云鉴。

近日,由国际知名第三方信息系统安全测试认证机构赛可达实验室评比颁发的“2017年度优秀产品奖”新锐出炉。历经上百次测评、8次全球横评,云鉴漏洞扫描云平台凭借其独有的三合一漏洞扫描云平台优势、全面的扫描范围,以及精准的扫描结果,在50余个测评产品中脱颖而出,被评为2017年度优秀产品。同时获得2017年度优秀产品奖的公司还有360安全浏览器等优秀产品。

 

获奖.jpg

云鉴漏洞扫描云平台获赛可达实验室年度优秀产品奖

赛可达实验室由北京赛可达信息技术有限公司运营。赛可达实验室(SKD Labs)是国际知名第三方网络信息安全测评机构。秉承“公正、中立、科学、严谨”的服务理念,依托世界领先的测评技术和数年丰富的国际测评经验,致力为行业用户和网络信息安全厂商提供权威第三方测评服务。测试严格采用国内外通用的测试标准体系和技术,强调产品在真实环境中的性能和功能表现。可以看出,赛可达的测试更科学、严谨、真实,更具国际化。

领奖.jpg

云鉴漏洞扫描云平台荣获2017年度优秀产品奖 悬镜安全CEO张涛领奖合照(左一:赛可达实验室CEO宋继忠; 左二:悬镜CEO张涛;左三:中国工程院院士倪光南)

云鉴漏洞扫描云平台十分贴近实际环境,与赛可达实验室坚持真实可用的理念不谋而合,在应用中可以对网站的正式、测试环境进行扫描,尽量避免脏数据的写入或误删重要数据,优化扫描测试用例,规避对业务的高危操作的同时尽可能发现安全漏洞,扫描频率动态调整,避免扫描流量造成业务网站中断。自动化集成的特点大大缩短了扫描时间,对于亟待交付的工程可以有效提高开发效率,节省开发时间。

云鉴漏洞扫描云平台适合于在线网站、互联网金融、网站(APP应用)开发商、电子商务、政府、高校等各行业。云鉴漏洞扫描云平台在传统的漏洞基础检测体系之上,结合悬镜服务器卫士多年服务器防护经验,融合云诺大数据智能检测云平台的海量漏洞数据,对漏洞进行全面深入检测。

云鉴图.png

云鉴漏洞扫描云平台界面【来源云鉴官网:http://www.x-check.cn/】

目前支持对系统漏洞、网站漏洞、APP漏洞进行全方位自动化的检测。仅需一个命令,云鉴漏洞扫描引擎全自动化检测,并借助悬镜GPU集群运算平台的强大处理能力,让漏洞分析迅如闪电。出具的测试报告,既可在线网页版预览,也可以下载PDF专业报告文件。报告可加盖公章并邮寄,助您企业应对各种严格审验。

幻灯片10.PNG

网站漏洞扫描报告模板

幻灯片14.PNG

系统漏洞扫描报告模板

幻灯片19.PNG

App漏扫扫描模板

简单易用

注册即可使用,无需安装任何组件零维护成本,特性自动更新,无需用户操作,使漏洞检测随心随性

一站式漏洞管理

用户对任务进行重新扫描操作可对任务重新扫描从而判断漏洞是否已修复;扫描报告可下载到本地查看

高级定制服务

报告可盖章邮寄,以应对各级部门监管检查。更有悬镜安全工程师专业化高级渗透测试服务可供选择。

倪光南和老板合照.jpg

悬镜安全CEO张涛和倪光南院士合影

悬镜,北京安普诺信息技术有限公司(简称“安普诺”)旗下的专业云主机安全品牌,是国内首家专注于 “云+端”一站式防黑加固的终端安全解决方案的专业厂商,也是国内首家发布”基于深度学习 (AI) 技术的SQL注入检测引擎”的国家高新技术企业,曾获北京市高校大学生优秀创业团队一等奖及北京市科技型中小企业促进专项资助。旗下系列安全产品多次通过权威机构认证且对实际的防护攻击起到好的抵御效果,客户范围覆盖企业、政府、高校、运维、开发商等多项领域,均获得了客户的一致好评。

悬镜服务器卫士在2016年就曾斩获赛可达实验室年度优秀产品奖项,今年云鉴不负众望再次折桂,实现了安普诺两大主力产品在技术和市场两方面均走向成熟和稳定。连续两年不同产品均能获得赛可达实验室的优秀产品奖项既是对我们的肯定,也是鼓舞我们在为广大客户提供更安全、易用产品道路上继续前进。

 立刻体验云鉴漏洞扫描云平台(http://www.x-check.cn/),三合一漏扫,只在云鉴。

11.png

活动链接地址:http://twww.xmirror.cn/page/activity

悬镜安全给您送福利了

新年的钟声已敲起,安全的脚步不停留 

2018年1月2日-2018年1月30日

悬镜安全旗下三大产品 

为您的2018企业安全保驾护航

既实用,又合规 

2018年,您的安全,悬镜陪您一起来见证

1.悬镜●星声私有云安全管理(批量管控,数据私有化存储)

 “悬镜-星声安全平台”是悬镜安全实验室为满足企业私有云环境及企业内网服务器集群的安全而研发的一套功能强大且兼顾效率的安全产品组合架构。

其主要组件包括“悬镜服务器卫士”软件及“星声私有云安全管理平台”硬件设备。星声硬件本地化部署,安全数据全私有化存储,降低数据泄露威胁。

星声.png


 活动期间购买悬镜·星声私有云安全管理,不仅享受8.8折优惠,还赠送iPad mini一台。

2、悬镜●云鉴漏洞扫描(三合一综合专业漏扫

一款集服务器漏洞扫描、网站漏洞扫描、APP风险评估为一体的综合性漏扫云平台,先于攻击者发现漏洞,由被动变主动,这个冬天,让云鉴来检测您的业务风险。

云鉴.png


3、悬镜●9大安全服务(7*24*365,最高省2400 

服务.png

渗透测试:想解决纷争,必先陷入纷争

高级渗透测试是悬镜安全实验室资深安全专家在客户委托授权的情况下,完全模拟黑客可能使用的攻击技术,知己知彼,百战不殆。安全团队均有行业十年以上从业经验,全团CISP国家认可最高资质,强大的漏洞研究与挖掘能力为您保驾护航,省心。

应急响应:牛奶撒了,我们帮您收拾

当客户的业务遭受一定程度的中断或影响时,或者客户服务器及网站系统遭受网页篡改、敏感数据泄露、勒索蠕虫感染、后门植入等紧急安全威胁时,悬镜安全实验室资深安全专家会根据客户的授权第一时间介入安全事件的动态监测、样本采集与分析,及时分析挖掘针对业务系统的潜在各种攻击行为和入侵痕迹,以最快速度进行止损,恢复系统的保密性,完整性和可用性。

防黑加固:天下武功,无坚不摧

大互联网时代,唯有快人一步,方能从容不迫。防黑加固服务为您提供全方位的基线加固和组件升级,提前修补系统潜在的高危漏洞和安全隐患。

谈笑间,网络威胁灰飞烟灭。对各种业务服务器(包括但不限于WEB服务器,数据库服务器,文件服务器,邮件服务器,FTP服务器等)进行全方位的防黑加固,针对可能出现的远程入侵,网络攻击进行预先防范,提前阻止可能发生的SQL/XSS注入攻击,大马小马、各种变形一句话在内的各种网马植入,CC攻击,数据库爆破等。

真正做到防患于未然。