国航增强网络安全应急相应能力
客户介绍
中国国际航空股份有限公司简称“国航”,国航是中国唯一载国旗遨游飞翔的民用航空公司以及世界最大的航空联盟——星空联盟成员、2008年北京奥运会航空客运合作伙伴,具有国内航空公司第一的品牌价值(世界品牌实验室2015年评测为1015.36亿元),在航空客运、货运及相干服务诸方面,均处于国内领先地位。
项目背景
近年来针对信息体系的安全事件赓续增多,造孽分子通过服务器入侵、盗用客户帐户、伪造客户凭证等手段伪造营业信息,窃取其他客户紧张商务信息,并从中牟取私利。甚至攻击Web应用体系服务器,导致体系瘫痪,使其无法为正当客户提供正常服务,假如应用体系存在紧张信息安全漏洞,将直接导致客户资产遭受损失,紧张影响企业形象和长期发展。任何未预期的信息安全事件发生都可能对交易造成影响,给企业带来伟大的损失。同时与营业相干的信息体系也赓续增多,如何周全保证信息体系安全运行是企业所面临的紧张挑衅。
解决方案
模仿黑客的技术手段和体例对网站和web营业体系进行模仿攻击,从而查找网站和营业体系的安全漏洞,验证网站安全防护措施是否有用。根据用户营业特点提供有针对性和可落地的安全解决方案,在用户进行安全修复后,对修复成功进行验证是否有用。
对国航网站和60多个应用体系提供了渗透测试服务;提供国航所有涉及的漏洞预警信息和基于漏洞的解决方法,并提供修补后的测试验证。帮忙国航完成互联网各渠道(如乌云、补天等漏洞告示平台)转达的应用安全漏洞分析,以及其它与国航有关的漏洞应急相应及之后的解决建媾和漏洞验证测试。
客户价值
周全和深入的安全服务,为客户带来了以下收益。
降低了安全事件发生几率
深度检测了体系安全漏洞,并即使进行修复,防止漏洞被行使而产生安全事件发生。
进步中国国航安全事件相应能力
当安全事件发生时,能够和外部支持团队快速处置安全事件,将安全事件的影响降到最低,进步中国国航安全事件相应能力。
进步国航安全人员技术能力
项目开展过程中通过和外部安全专家合作,能够快速获取项目经验、进步安全技能和谙练工具的使用,能够快速提拔企业安全人员的能力。