ITQM-安全服务-

ITQM-安全服务提供网络安全评估、基础安全服务、 数据库安全 、业务应用安全、业务连续性服务、终端安全这6大服务版块。涵盖：

网络架构安全调研： 参照等级保护2.0标准与公有 云安全 最佳实践，评估云上网络架构的安全性，筛查网络架构存在的源生风险；

系统漏洞分析： 基于公有云 漏洞扫描 ：
（1）进行漏洞扫描与分析，确保漏洞扫描和分析覆盖所有的云组件，包括但不限于计算实例、存储服务、 数据库 、网络配置、应用程序、API接口、操作系统以及容器和微服务等。根据结果分析漏洞分布状况，评估应用组件与系统服务的安全状况，同时评估加固成本及代价，且提供加固建议；
（2）根据IT环境与业务状况，按照系统维度对漏洞扫描结果进行梳理，并按照以下的项目对每个系统的漏洞情况进行评估：
a.以单个系统为统计维度统计漏洞，整理每个系统的漏洞数量；
b.按照IT架构的层次梳理漏洞，评估每个层次漏洞分布的情况；
c.按照应用类型、服务类型梳理漏洞，评估单个应用、服务的漏洞情况，甄别风险最高的系统应用、服务；
d.评估风险最高的主机漏洞，编排漏洞加固的优先级别；
e.提供合适实际情况的漏洞加固建议，评估加固漏洞所需要的成本与代价。

基线检测： 基于公有云基线核查：
（1）系统基线配置安全、关键系统补丁，根据检测结果，评估在用的各类操作系统在配置上的安全性，筛查由于配置参数不合规带来安全风险，分析修改配置带来的影响，提供整改建议;
（2）根据的IT环境与系统的实际状况，对操作系统基线的检测结果进行分析评估，按照以下罗列的项目进行合规性分析：
a.以单个系统为统计维度统计操作系统基线合规情况，梳理每个系统的基线不合规情况；
b.按照操作系统类型的维度整合基线不合规项，甄别操作系统配置管理的固有风险；
c.按照基线类别的维度统计分析各类别项目的不合规情况，甄别操作系统的配置风险；
d.按照的IT环境实际情况与业务应用的要求，提供基线整改建议与意见，并评估整改成本与风险；
（3）根据的IT环境与系统的实际状况，对对Kubernetes Master和Node节点 容器安全 基线（系统口令复杂度、账号弱密码以及对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查）进行风险分析评估，并提供整改建议。
（4）根据的IT环境与系统的实际状况，检查云平台账号/角色权限分配、多因素认证（MFA）的实施情况，确保遵循最小权限基线原则，并对可优化项提供整改建议。
（5）评估云上 虚拟专用网络 配置、安全组规则、网络访问控制列表（ACL）是否遵循安全标准，并对可优化项提供整改建议。
（6）根据公有云可靠性基线检查冗余配置、故障转移机制，确保服务在单点故障情况下仍能持续运行；验证备份策略和 数据恢复 能力，确保数据可恢复性。对不符合项提供整改建议。

数据库系统配置安全： 参照等级保护2.0标准，对云上数据库系统的配置进行安全检查，评估数据库配置与等保2.0的差距

暴露资产安全检测： 针对云上业务系统对护网开发的IP地址，URL，端口、服务进行搜素和梳理，评估其安全性

安全应急服务： 重大安全事件应急处置：重大安全事件需求安全专家到现场进行溯源分析、应急处置，并且在安全事件处置后的一个工作日内出具安全事件应急处置报告，重大安全事件需求3个小时内到达现场。

终端安全检测： 保护终端设备，检测、分析、响应和阻止终端设备上的安全威胁：
威胁检测 ：
使用先进的威胁情报、机器学习和行为分析技术，识别已知和未知的安全威胁。
检测恶意软件、病毒、间谍软件、勒索软件等各种类型的攻击。
事件响应：
提供 自动化 和手动的响应措施，如隔离受感染的设备、终止恶意进程、删除恶意文件等。
详细日志和报告：
生成详细的安全事件日志和报告，帮助安全团队进行事件分析和审计。
提供可视化的威胁态势图，帮助理解和评估安全风险。