安全众测服务
服务介绍
360漏洞云安全众测服务平台是围绕360漏洞生态体系打造的集漏洞情报、漏洞挖掘、专家响应、安全服务定制化于一体的综合性安全服务平台,开创众测3.0时代,重塑众测新业态。平台由360漏洞研究院担任技术引领,聚集高端安全研究人员,通过打造“人员可信,全程可视,风险可控,行为可阻,违规可溯”的五可理念,以攻击者思维,在安全可控的场景下,由经验丰富的安全专家模拟黑客对业务系统进行全面深入的安全测试,为客户提供高价值的安全众测服务。
服务优势
人员可信:平台实行非开放注册制,任何一名加入平台的安全研究人员均需提交个人信息,通过技术靶场检验,严格的背景调查及合同签署审核认证等机制,确保平台人员的身份可信、技能优越。
全程可视:360众测系列服务全程接入监控产品进行可视化支撑,通过对流量数据的监测分析及数据间的关联关系判断,识别当前动作所处攻击环节,同时定位攻击发起时间、攻击利用位置、攻击源等信息,对测试动作进行还原描绘,按照攻击链理论将测试动作映射到攻击链模型上,形成完整攻击链的可视,使安全服务过程“实战化 ”呈现。
风险可控:360众测创新技术突破,是拥有全过程全流量监测分析能力的众测服务平台,可以对http、https进行全流量分析,全过程无死角,攻击过程大屏可视化展示。根据客户要求设置项目加入限制,并结合法律法规以确保正确开展工作。
行为可阻:360众测利用账户权限管理,对安全研究人员的临时项目测试账号进行严格管控,配合行为审计系统,一但发现测试过程中存在恶意、违规行为,将立即撤销测试账号权限,从而阻断测试通道防止产生后续损失,并永久取消其项目参与资格。
违规可溯:在测试过程中,360众测通过技术手段对测试动作进行实时全流量捕获,形成审计日志,可进行溯源、实时反溯查处,平台所记录日志将遵循安全记录,永久保密的原则,且仅供客户及监管单位进行审计使用。
服务类型
漏洞评估
针对企业对风险感知的需求,挑选相对应技术领域顶尖白帽精英,提供不设任何限制条件的网络安全攻击对抗服务。
众测
企业可随时根据业务计划或预算进行调整,根据实际情况360众测平台为企业量身挑选15~50名最擅长该领域的精英白帽,定制专属的安全测试团队,提供漏洞挖掘服务。
新测
企业新业务上线前检测,全方位探知业务漏洞,防范新业务引入新风险,构建业务运营推广前的最后一道检验防线,从而提升开发人员安全意识,完善组织规范。
专测
360认证的白帽专家深入行业/地域业务,根据客户需求,指定安全专家进行常态性、周期型的跟踪漏洞挖掘服务,在不增加用户风险的情况下,大幅度提升安全测试效果。
常测
安全专家结合自动化工具,常态化定期对目标进行漏洞检测,风险监测,漏洞预警,持续化关注安全风险态势。对发现的漏洞问题可不断的修正,直到处于风险可接受的范围内,极大降低了因安全缺陷导致的隐患与负面影响。
服务流程
成功案例
北京电信
中国联通