專家級服務

可信衆測服務

可信衆測是安恒信息推出的一款重點爲金融、政府、運營商等高端用戶量身定制的安全衆測服務。可信衆測選取了安恒信息認證的安全測試人員,對風險等級要求較高的網站采用衆測的模式進行測試,用戶可以按照測試的效果進行付費,而測試人員仍按照約定的保密要求進行服務,在不增加用戶的測試風險的情況下,大幅度提高安全測試的效果,同時降低安全測試的成本。

服務內容

可信衆測是安恒信息推出的按照效果付費的滲透測試服務,相對于傳統的滲透測試服務,可信衆測的測試結果更可控,測試的廣度和深度也更有優勢,可以最大程度的降低企業面臨的安全風險;相對于其他的衆測服務,可信衆測選有著一些更安全,風險更可控可控的優勢特性。

- 可信衆測選取的是經過安恒信息嚴格認證的安全測試人員,包括了在國內最高水准的攻防大賽中多次獲得冠軍的團隊成員、國內各大SRC平台的榜首成員、安恒核心漏洞挖掘團隊成員、高級安全研究員、頂級滲透測試專家等各類職業安全專家,國內頂級水准的測試團隊足以信賴。

- 嚴禁非可信人員加入測試團隊。最大程度的保證測試人員的可信度。

- 測試過程中加入了很多風險控制的元素,如VPN系統、日志審計系統、堡壘機等;最全面的技術手段保證測試過程可以被全面審計。

- 測試完成後,安恒信息的專業安全服務團隊會根據測試結果,給具出量身定做的專業安全優化改進解決方案建議,彌補了傳統衆測後續服務能力不足的短板。

服務方式

可信衆測采取遠程漏洞挖掘的方式進行服務,服務範圍包含但不僅限于Web應用系統安全測試、手機移動客戶端安全測試、嵌入式設備(含智能設備)安全測試。

可信衆測®的安全測試人員主要由兩部分人員組成:

1)、公司內部在編成員。

這些安全測試人員隸屬于安恒信息內部,他們來自于安全服務的正規軍安全服務中心,安全研究的核心力量安全研究院,安全測試類産品的研發團隊,專注于二進制漏洞挖掘的分子實驗室,專注于物聯網漏洞挖掘的海特實驗室,專注于通用漏洞、中間件、底層漏洞挖掘的衛兵實驗室,專注于攻防實戰對抗的攻防實驗室。安全測試人員在進入安恒信息時就精挑細選,並與安恒信息簽訂了長期的勞動合同與保密協議,大部分安全測試人員曾經有過安全服務的項目相關經驗,測試水平普遍較高,對測試過程中存在的風險的有很好的認知,有著一定的風險控制能力與技巧。

2)、業界知名安全測試人員。

這些安全測試人員來自于公司外部,但是成爲可信衆測®的安全測試人員有很高的門檻。可信衆測®安全測試人員成員大多來自于邀請制,平台也會定期邀請一些業界知名團隊、第三方公司進行合作,進行衆測漏洞挖掘。所有來自于公司外部的成員,可信衆測®均進行過現場、視頻等方式人員身份確認,確保報備信息與本人一致。並且,可信衆測®還與給每個參與的安全測試人員進行過網絡安全法的教育工作,與每個安全測試人員簽訂了保密協議與測試規範承諾書,確保每個安全測試人員對衆測漏洞挖掘有明確的認知。

可信衆測在測試過程中要求所有安全測試人員全部撥專用的VPN,並向用戶提供固定的VPN出口地址,用戶可對VPN出口地址IP進行審計。可信衆測®的VPN系統具備“主動防護”功能,通過對VPN的所有流量進行審計,實現按照安全測試人員進行流量區分,審計是否進行撞庫攻擊、批量賬號登錄、掃描器攻擊,是否存在未授權下載和上傳 webshell 的行爲,並進行入侵回溯分析,發現風險時立刻對測試賬號進行封停。