杭州安恒信息技术有限公司是一家致力于为客户提供全面WEB应用安全解决方案的高科技企业。公司凭借领先的安全产品、资深的安全团队、优质的安全服务,成为2008北京奥组委安全产品与服务提供商。
由于WEB应用程序本身具有无法完全克服的安全漏洞,为黑客的入侵提供了可乘之机。安恒WEB安全专业服务(WEB Security Professional Service)通过专业的安全工具、白客级的专家团队,协助客户对WEB应用进行常规扫描、高频度检测,对WEB应用安全事件进行成因分析、应急修复。同时帮助安全开发及维护人员及时了解安全知识、提升安全技能,从而切实增强WEB应用的整体抗风险能力。
安恒WEB安全专业服务包含两大类、九方面:
远程服务内容:
| 服务名称 | 服务内容 | 客户收益 |
|---|---|---|
| WEB应用深度漏洞检测 | 采用专业安全工具及安全专家人工检测相结合的方式,对WEB应用进行深度风险评估(黑盒测试); | 识别、控制、降低或消除可能影响WEB应用的安全风险; |
| WEB应用木马检测 | 利用安恒专业安全工具检测网页木马; | 了解WEB应用的当前状况,是否已经被攻击挂马 ; 清除网页木马和恶意代码; |
| 渗透测试 | 利用存在的漏洞及黑客攻击技术,实施无害攻击; | 知道WEB应用抵御黑客入侵的强度; 了解黑客是如何利用现有的漏洞; |
| 远程应急响应 | 对受攻击WEB应用进行入侵分析、应急修复; | 及时解决安全事件,化解安全危机; 将安全事件影响的损失降到最低; |
| WEB应用安全通告 | WEB应用安全漏洞通告; 重大WEB应用安全事件通告; |
及时了解最新的WEB应用漏洞信息; 及时规避新WEB应用安全漏洞带来的风险; 了解最新外部安全环境; |
现场服务内容:
| 服务名称 | 服务内容 | 客户收益 |
|---|---|---|
| WEB应用安全加固 | 采用专业安全工具对WEB应用进行代码审核,并协助加固(白盒测试); |
修补WEB应用漏洞,完善WEB应用编码; 增强WEB应用抵御黑客入侵的强度; 增强业务连续性; |
| WEB应用安全培训 |
安全开发培训; 安全维护培训; |
培养开发人员安全编码意识、安全编码能力; 增强维护人员专业安全知识; |
| 现场应急响应 | 对受攻击WEB应用进行入侵分析、应急修复; | 及时解决安全事件,化解安全危机; 将安全事件影响的损失降到最低; |
| 安全巡检 | 对应用系统进行安全巡检,并在巡检结束后2个工作日内提交巡检报告; | 定期掌握应用系统存在的安全隐患; 及时落实修补措施; |
2008年5月,安恒安全研究服务团队在某网站应急响应中首次发现并处理了全球性的网站群注风暴攻击,并且在国内首家发布了红色预警。
网络群注(Mass Injection), 可以简单翻译为巨量的SQL注入(SQL Injection)。SQL注入是一种目前最流行的利用网站应用程序漏洞对数据库以及服务器进行攻击的手段,这种攻击可能是窃取数据、插入数据、篡改数据、删除数据或者执行任意命令以致直接控制服务器。
这类攻击适用范围极为广泛,目前80%以上的网站挂马是出自这类攻击,而群注则在单个网站攻击的基础上在自动化和智能性方面更进了一步, 也就是说, 从发现网站目标到发现漏洞点到注射木马,全自动一气呵成, 效率极高,很多国外著名的安全网站也惨遭毒手, 更不用说是国内的许许多多防范不严的网站了。
某网站的群注攻击解码后:类似的网站群注风暴攻击在过去的几个月内国外已经连续发生了两次,总共有十几万个网站在短短几天内被无情摧残, 更重要的是, 所有访问这些网站的无辜网民也成了最终的受害者,各类盗号木马百花齐放。
以目前互联网的现状和安恒多年来的研究观察, 这场网络战争势必会延续很长一段时间,因此,也提请广大网站管理者加强网站安全防范工作(如:通过定期的WEB应用安全评估、部署WEB应用安全防护产品),提升网站整体抗攻击能力。
