实力认可!经纬信安上榜《网络安全服务市场洞察报告》

2023-03-09 08:24:09 443

2023年2月8日,嘶吼安全产业研究院正式发布了《至人无己 正复为奇:网络安全服务市场洞察报告》(以下简称“报告”)。

在实现网络强国的重要思想背景下,我国高度重视、大力推进网络安全和信息化工作,并明确指出,网络安全是实现网络强国战略的四梁八柱之一,网络安全服务业则是网络安全事业前行的基础,为网络强国目标提供技术、人才、资源的支撑。

此报告以政策为先导,以产业为依托,鉴于网络安全服务涉及细分领域的差异性和复杂性,报告重点选择聚焦网络安全服务细化需求 + 共性特征的深度分析,针对网络安全服务产业的界定及背景、需求、趋势进行了全面梳理总结。

经纬信安于2015年成立,作为安全服务商中坚力量上榜该报告的网络安全服务产业需求行为细分图谱安全实战领域,该榜单是对经纬信安安全服务能力的充分肯定。

图片关键词


嘶吼安全实战洞察发现

安全实战的界定:

安全服务提供商对客户提供安全实战保障服务,典型服务如红蓝对抗、渗透测试、重保支持和应急演练等,从营收视角应急演练>渗透测试>重保支持。

图片关键词


经纬信安:安全实战服务

攻防演练:

制定网络安全攻防演练实施细则,明确攻防演练中所涉及到的系统、IT基础设施、安全防护能力、安全管理、安全运营的责任单位的职责分工。制定攻防演练脚本,实施攻防演练。

重保保障:

制定重保时期安全保障实施细则,明确重保前对现有网络运行服务进行安全检查与整改,制定重保安全检查与加固标准规范,明确安全检查后实施整改的流程和操作规范。实施重保期间安全防护工作。

安全运维:

对网络设备、安全设备、主机系统进行安全巡检,及时修补系统中发现的安全漏洞和隐患,并针对该漏洞和隐患进行相关的安全加固和优化服务。

安全咨询:

包括安全管理体系建设、安全等级保护规划、信息系统风险管理、安全保障体系规划,建立和维护全面、有效、合规的信息安全管理体系,整体提升信息安全管理成熟度,保障业务运营和战略达成。

安全培训:

安全培训包括安全意识、安全技术及安全管理培训;同时也根据不同行业需求,为客户提供安全知识培训,通过培训使客户最终达到强化安全意识,理解安全理论,掌握安全技术。

渗透测试:

包括高级渗透测试服务和持续跟踪问题修复状态的企业安全巡检服务,为用户提供全面的“安全体检”报告和专业的修复建议,形成安全风险从发现到解决的闭环管控。

风险评估:

了解系统目前与未来的风险所在,评估这些风险可能带来的安全威胁与影响程度,为安全策略的确定、信息系统的建立及安全运行提供依据。


经纬信安:安全服务案例精选
经纬信安依据网络安全等级保护标准体系和关键信息基础设施保护制度,构建了网络安全综合服务体系,为客户提供安全体系架构规划咨询、安全制度、渗透测试、安全培训、攻防演练、重要时期保障、应急响应等安全专家服务,通过问题导向、实战引领,全面提升客户网络对抗能力。

经纬信安提供重大网络安全任务保障服务,以风险评估、威胁情报及攻击诱捕为核心,注重事前主动封堵、主动告警、主动吸引、主动隔离:事中诱捕潜在威胁、联动封堵IP、溯源反制攻击者;事后溯源取证、查杀审计。形成了主动预防、主动监控、主动分析、主动防御的闭环智能驱动体系,保护了客户核心资产。

案例一:二十大网络安全专项服务

为做好党的二十大网络安全保障工作,巩固工作成果,加强对重要信息系统、薄弱环节的技术服务,受中共江苏省委网信办委托,实施网络安全专项服务。面向支撑主要业务运转、提供民生服务的水、电、热、气、高校和卫健重点信息系统提供网络安全专项服务。

案例为深入践行《网络安全法》安全与信息化同步规划、同步建设、同步运行的“三同步”方针,经纬信安为客户——中国冶金地质总局提供网络安全体系咨询服务,初步构建从顶层设计、网络建设到安全运行的一整套网络安全框架体系,明确网络安全工作方向路径和“十四五”时期重点任务,进一步夯实管理基础、弥补紧缺短板,统筹谋划中国冶金地质总局网络安全总体工作格局,从而有效促进网络安全向面向对抗的实战化运行模式升级,有效保障信息化、网络化、数字化、智能化总体战略实施,更好地适应新时期国家和社会发展的新形势、新要求。
案例三:江苏省总工会的综合性业务服务网,具有业务广泛、用户数量大、系统复杂等特点,而传统的网络安全防御产品或手段无法满足该服务网的安全需要,因此要对该服务网尤其是核心重要数据进行主动、高级防护。该服务网现有安全防御能力在面对高级黑客的针对性战略攻击时过于被动,存在一定的局限性。经纬信安结合该服务网各项网络安全建设需求和网络特点,最终选定了经纬信安“蜜罐+”网络安全解决方案,从而实现有效应对高级威胁攻击,提升了该服务网的整体安全防御能力,全面协助江苏省总工会完成该服务网安全防护体系改造升级,切实保障了该服务网环境和信息数据的安全稳定。经纬信安“蜜罐+”网络安全解决方案以攻击诱捕平台为核心,并辅以风险评估、智能分析、自动化响应等功能,实施模块管理,与传统安全产品进行联动响应,以阻断和隔离网络攻击,同时提供渗透测试等服务支撑,构成“蜜罐+”网络安全解决方案,实现对网络高级威胁的检测和防御,增强了整体网络安全防御能力。
案例四:经纬信安作为一家主动防御安全厂商,是江苏省委网信办网络安全技术支撑单位,凭借专业的网络安全技术和突出的应急服务能力,助力江苏省网络安全保障行动。由市委网信办主办、市市场监管局承办的2021年南京市网络安全应急演练成功举行。
作为本次演练的支撑单位,经纬信安利用自身专业的网络安全技术和安全服务能力,为此次网络安全应急演练提供技术支持,尤其是攻击诱捕、主动防御得到了主办单位和相关机构的高度认同。此次演练检验了全市网络安全应急体系,锻炼应急管理和技术支撑队伍,提升网络安全事件监测预警、研判分析、应急处置和恢复重建能力,预防和减少网络安全事件造成的损失和危害,为庆祝中国共产党成立100周年提供坚强的网络安全保障。


图片关键词


联系我们