知道创宇魏雅楠:以攻促防 全方位保障企业信息安全

2017-11-16 13:56:23来源:亚太CDN产业联盟 热度:
2017年11月14-15日,2017亚太CDN年会于上海·国际会议中心举行。自2013年起,第一届亚太大视频CDN峰会正式起航,来自美国、西班牙、香港以及大陆的CDN及通信企业倾力相助。由AsiaOTT&DVBCN主办的GFIC-亚太CDN峰会,每年都会吸引上千名来自世界各地的优秀行业人士参与。知道创宇作为云安全厂商获邀参加本届大会,充分表明了业界对知道创宇安全技术攻坚能力的高度认可。知道创宇安全顾问魏雅楠在大会上发表了《以攻促防,全方位保障您的信息安全》的演讲。

 

魏雅楠在演讲中讲到:“知道创宇是一家专注于网络安全的公司,拥有近百人的顶尖安全研究团队和多年专业服务银监会、公安部、行业TOP10企业的经验。我们专注于云上的技术安全和业务安全。针对云上的技术安全和业务安全知道创宇采取了不同的防护方式。”
 

“互联网相关产业迅猛发展的同时,地下黑产瞄准商业网站肆意攻击勒索、信息遭遇拖库与盗取、政府网站遭到黑客渗透等事件频发,如何解决其中所面临的安全问题已成为企业必须面对的重大议题。针对这一刻不容缓云上技术安全问题,知道创宇核心安全产品围绕「加速乐、抗D保、创宇盾」为企业业务提供全面的安全防护能力。此外,业务安全是线上平台能够正常运营的核心保障。知道创宇旨在为企业搭建良性的业务品牌信誉、建立业务安全的第一道防线--‘反欺诈’、强化业务系统的信息安全管理体系。对此知道创宇的「品牌宝、浑天反欺诈、渗透测试」可以使企业不再为业务安全问题所拖累,把精力投入到核心业务上,真正实现业务增长。”魏雅楠讲到。

 

“当前,许多企业都已经开始意识到各类网络攻击对企业的危害,但一直苦于无法解决,企业的安全问题已经成了企业运作的一大痛点。而其中最严重的要数信息泄露、入侵被黑、流量劫持、黑色暗链四大安全问题。针对这些问题,企业应当如何解决呢?”魏雅楠分析到:“保护企业网站业务安全运行生命周期可以通过KSA渗透测试从保护、检测、修复三方面形成闭环,从业务系统渗透挖掘高级威胁防御,从而进行积极防御,最后针对企业提出安全管理建议。”

 

魏雅楠在演讲中提到:“什么是KSA渗透测试?主要分为三大部分:渗透测试、APP应用渗透测试、业务系统渗透测试。渗透测试主要针对线上业务进行超级安全体检,为企业量身定制体检方案,包含业务逻辑性检测、渗透测试报告解读、安全开发技术培训等。APP应用渗透测试主要针对IOS、Android数据传输安全。业务系统渗透测试主要包含业内常规服务内容如信息泄漏、文件上传、注入漏洞等,而最具特色的则是业务逻辑漏洞挖掘,包括截获和修改金额漏洞、规避交易限制漏洞、请求重放漏洞、欺骗密码找回漏洞等。”

知道创宇打造的Scanv团队由国内顶级安全专家组建,极具工匠精神非流水化作业。针对高端客户作私属漏洞挖掘,签署严格的保密协议。利用一切技术、社交和大数据黑客手段,进行最高强度安全测试。知道创宇旨在为企业做最专业的安全服务,为各地的优秀行业人士提供企业安全的另一种思路,增强企业的安全安全性、可用性。

责任编辑:王刚