当前位置: 首页> 攻防安全> 攻防安全

基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,云天安全为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。云天安全现旗下泰安三宝园拥有攻防演练一站式服务,拥有网络空间安全专业基地,基地中配备完善的网络安全攻防配套设施,可以提供强大的支撑保障能力;拥有专项HW攻击服务团队,提供专业化攻防技术支撑;拥有HW演练场地环境及硬件设施、全媒体直播间、会议大厅、网络空间安全态势监测中心、网络空间安全攻防实验室、网安警务室和其他环境设施。

云天安全总部设于山东济南,目前全体系企业员工近300人,拥有培训教育产线、攻防安全产线,数据安全产线,工控安全产线,安全运营产线五大产线。云天安全作为网络空间的安保公司,为客户提供低成本、精准、持续、可量化、可视化的安全防护服务。

特色攻防服务

云天安全以“以攻促防”的核心理念与多年服务经验,打造六类特色攻防服务,即攻防演练服务、攻击渗透测试、代码审计、应急响应支撑、物联网实验演示和协同作战管理平台。
  • 攻防演练服务
  • 攻击渗透测试
  • 代码审计
  • 应急响应支撑
  • 物联网实验演示
  • 协同作战平台

提供的服务

提供网络安全专项防护方案、网络安全攻防演练组织服务、网络安全攻防演练攻击服务、HW实战期间安全支撑服务和网络安全攻防人才培养,并在内部孵化多支专业攻击团队,攻击团队在各个省级、市级、行业级攻防演练中均取得优异成绩并获得主办方表彰。

攻防演练平台

东岳攻防演练平台实现了在实战攻防演练过程中对攻击方、防守方和裁判方三方的流程管控、信息管控和安全管控,保障了攻防过程和成果的可视、可管、可控、可溯源。平台独有的演练现场大屏会实时的展示攻防演练实况、攻击成果、数据分析等数据,指挥中心的人员可实时通过大屏查看攻击成果,对演练结果有整体了解。

功能展示图

功能展示图

服务经验

我公司参与过多场政府、教育、行业网络攻防实战演练,作为网络安全服务单位,派出专业的渗透团队与运维团队科学严谨、务实高效地完成了协调调度、检测加固、监测研判、追踪溯源等工作,积极处理各类威胁事件和技术性难题,保障了客户单位演练任务的顺利完成。得到了客户的高度认可,对我单位及参与演练的同事进行表彰和奖励。

某重要行业部门 某省级银行 山东省公安厅 山东省人社厅 山东省自然资源厅 山东省气象局 山东省大数据局 泰安市公安局 淄博市网信办 ··· ···

服务介绍

在取得客户允许的前提下,通过模拟黑客攻击的手法,切近实战。先于真正黑客攻击之前发现网站的安全隐患并修复,保障客户网站和服务器等安全运行。

为何做渗透测试

客户线上业务的基础架构与网络环境越来越复杂,安全漏洞经常出现在缺乏关注的角落;随着资产数据的价值升高,由恶意攻击导致的信息泄露、业务宕机,甚至系统权限丢失,正在让客户付出日趋高昂的代价。保障线上业务安全,需要先于攻击者找到并解决安全问题。

服务价值

从攻击者视角,通过模拟入侵识别IT架构中不安全的因素,能够验证目标系统的技术安全性,快速发现当前亟待解决的关键安全问题。通过修复漏洞,以事件上领先攻击者的方式,帮助客户实现业务安全。

服务优势

追踪新攻击思维和技术,攻防技术领先

标准化测试流程,降低渗透测试服务带来的风险

风险控制

为保障客户信息系统在渗透测试过程中稳定、安全的运行,我们将提供以下多种方式来进行风险规避。

时间控制:从时间安排上,测试人员将尽量避免在数据高峰时进行测试,以此来减小测试工作对被测试系统带来的压力。另外,测试人员在每次测试前也将通过电话、邮件等方式告知相关人员,以防止测试过程中出现意外情况。

工具使用:在使用工具测试的过程中,测试人员会通过设置线程、插件数量等参数来减小其对系统的压力,同时还会去除任何可能对目标系统带来危害的插件,如:远程溢出攻击类插件、拒绝服务攻击类插件等等。

技术手段:渗透测试人员都具有丰富的经验和技能,在每一步测试前都会预估可能带来的后果,对于可能产生影响的测试(如:溢出攻击)将被记录并跳过,并在随后与客户协商决定是否进行测试及测试方法。

监控措施:针对每一系统进行测试前,测试人员都会告知被测试系统管理员,并且在测试过程中会随时关注目标系统的负荷等信息,一旦出现任何异常,将会停止测试。

对象选择:为更大程度的避免风险的产生,渗透测试还经常选择对备份系统进行测试。因为备份系统与在线系统所安装的应用和承载的数据差异较小,而其稳定性要求又比在线系统低,因此,选择对备份系统进行测试也是规避风险的一种常见方式。

操作记录:测试人员会在测试过程中形成操作记录文档,以便出现意外后进行追溯。

沟通配合:测试过程中,确定测试人员和客户方配合人员的联系方式,便于及时沟通并解决工程中的难点。

服务案例

重庆瑞坤科技发展有限公司

山东航空公司

济南珍珠泉宾馆

潍坊市大数据局

济南城建集团有限公司

济南市住房和城乡建设局

山东高速信联支付公司

山东省气象服务中心

为何做代码审计

代码审计服务可以解决以下痛点:

渗透测试发现“点”的漏洞,那么“面”的漏洞如何发现?

新系统出现,老系统迭代频繁,如何在系统上线之前消除隐患?

有些安全漏洞重复出现,如何彻底解决?

服务价值

先于黑客发现系统的安全隐患,提前部署好安全防御措施,保证系统各个环节在未知环境下都能经得起黑客挑战,进一步巩固客户对企业的信赖。测试过程不会对线上业务造成影响,不会导致诸如系统宕机、服务卡死、数据库阻塞、业务数据丢失等风险。

输出结果

代码审计报告:代码审计报告详细呈现审计过程与结果,同时提供简洁易懂的问题定位与整改方案。

严重漏洞的Demo展示:对可能造成严重后果的漏洞进行漏洞危害展示,帮助客户直观了解漏洞的危害,提高客户相关人员的安全意识。

服务优势

跟踪新技术,保持高水平:云天安全技术团队能够时刻掌握行业新技术和情报,并取长补短保证服务质量业内领先。

总结编码习惯,杜绝重蹈覆辙:安全问题归根结底是人的问题,云天安全代码审计服务团队总结程序开发人员的编码习惯,归纳开发者在编码中的通用型安全盲区,通过定向培训从根本上解决由于开发者安全基础知识参差不齐导致的安全隐患。

工作方式

纯人工观察:代码审计实施人员通过阅读代码理解业务逻辑,从而发现通用的Web安全漏洞、业务逻辑漏洞以及配置缺陷等。

模拟执行,跟踪调试:代码审计人员在测试环境模拟执行代码或利用编译器编译部分代码执行,通过跟踪调试快速定位问题。

半自动化工具扫描:根据客户需求,可选择半自动化工具对人工审计后的代码进行扫描,提升结果的准确性。

服务介绍

云天安全为客户提供信息应急响应服务,协助客户实施突发事件前中后期的必要措施。制定应急预案,增强措施的有效性,通过应急手段控制所带来的影响范围,减轻组织的损失,帮助客户快速恢复业务,确保业务的连续性,同时做好事件的分析和总结,避免问题反复发生,彻底根除问题。

导致应急事件原因

大型企业的业务模式多,对外暴露的服务也多。

由于对外暴露的服务多,导致被攻击的面也会扩大。

黑产团伙每天都会利用秒杀型漏洞批量扫描全网IP

应急响应目的

判断出现的应急是否是被成功入侵的安全事件

找到攻击者入口点

提取恶意样本

帮助客户梳理攻击者的攻击路线,提供漏洞修复方案

服务架构

服务介绍

服务介绍:物联网渗透测试工具箱可满足物联网渗透测试方向的课程教学,帮助人们快速了解并解决物联网可能带来的安全威胁。实验工具箱包括种类丰富的网络安全硬件设备、网络安全软件设备及生活中常使用的物联网设备,并配有专业设备使用说明向导、物联网设备漏洞原理及漏洞利用方式,使人们更加直观的了解问题出现的原因,为解决漏洞打下了良好的基础。

服务优势:

平台介绍:为监管机构提供了完整的漏洞检测、漏洞整理、漏洞分析的综合管理解决方案,构建跨区域、跨部门网络化的“云杀伤”协同作战能力。满足大规模、不同部门、不同网络环境下,监管机构的管理人员快速对风险数据汇总、整理、分析的需求。

平台优势:

强化防守服务

强化防守服务即为云天安全根据多年护网经验以及对不同用户的信息系统环境综合分析后进行的针对性强化防守提升,以“五步法”为强化核心理念,对不同用户进行暴露面、资产、非法外联和安全威胁情报等方面的强化防守体系建设。

工控安全

攻防安全

数据安全

安全运营

教育培训

行业方案

走进云天

0531-58677600

(周一到周五:08:30-17:30)

邮箱:yuntian@cloudskysec.com

地址:中润世纪城三期一号楼

云天安全订阅号 云天安全服务号

山东云天安全技术有限公司 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号