什么是重要时期安全保障服务
重要时期安全保障服务(Cybersecurity in Important Period, CIP)是指在特殊时期、重要活动、重大节日前期,由安全专家对企业在腾讯云上资产进行安全评估、风险探测、泄漏事件发现并提供修复意见,在特殊时期、重要活动、重大节日中期对企业在腾讯云上信息化资产进行安全监测,对监测到的安全事件进行分析、研判,根据用户的要求对攻击者 IP 进行阻断,同时根据用户的授权,对已发现的安全事件进行应急处置。
产品功能
安全评估服务
重要时期安全保障服务团队会在用户授权的情况下,对用户云上资产展开安全评估工作,发现系统、应用、安全配置中包含的安全风险,评估用户云上资产安全现状。
风险检测服务
重要时期安全保障服务团队会在用户授权的情况下,针对云上资产进行安全扫描工作,并针对扫描发现的安全漏洞提供修复方案,扫描类型包含两种:
互联网侧资产扫描:针对于暴露在互联网侧所开放端口,进行系统层和应用层的扫描及风险分析。
Web 应用系统扫描:针对在互联网开放的 Web 应用系统,进行应用层和 Web 层的扫描及风险分析。
风险处置服务
重要时期安全保障服务团队可对安全评估过程和风险检测服务中发现的风险,提供安全加固建议,包括但不限于:
系统及应用的配置处置指导,针对高危漏洞及弱配置问题提供加固建议。
安全产品运营指导,针对安全产品运营提供指导建议(如防火墙策略配置等)。
渗透测试服务
重要时期安全保障服务团队会在用户授权的情况下,对用户重要级别的应用系统进行渗透测试工作,安排工程师人工挖掘应用漏洞,增加应用自身的防护能力并对发现的漏洞提供修复方案。
漏洞感知与泄漏监测服务
重要时期安全保障服务团队可提供最新漏洞情报及敏感信息泄漏情报服务,分析风险并提供解决方案。
高危漏洞安全通告服务,提供漏洞分析及修复方案。
实时检测用户 API 密钥在 GitHub 的泄漏情况,提供修复建议。
安全监控服务
重要时期安全保障服务团队在保障期间,提供针对于安全设备告警的24小时安全监控服务,分析并处理安全告警,找出其中真实的安全事件并在用户授权的前提下,进行处理并告知用户。
应急响应服务
重要时期安全保障服务团队在保障期间,提供 N × 24小时(N 为用户所实际购买的保障天数)的应急响应服务,在出现安全事件后,及时对事件涉及的服务器进行处理,阻断事件蔓延,控制事件的危害性。