恭喜安普诺获信息安全应急处理服务资质，企业应急响应交给我们更放心

2017年5月17日，北京安普诺信息技术有限公司获得由中国信息安全认证中心颁发的“信息安全应急处理服务资质三级”认证证书。



北京安普诺获得信息安全应急处理服务资质三级

中国信息安全认证中心是经中央编制委员会批准成立，由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权，依据国家有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证的专门机构。

’中国信息安全认证中心为国家质检总局直属事业单位。

什么是信息安全应急处理服务？

信息安全应急处理服务是针对影响网络与信息系统安全事件制定应急计划、事件预警、事件分析与处置，使受影响的业务尽快恢复正常运行的过程，是保障信息系统业务连续性的重要手段。

典型安全应急响应事件都有哪些？

当业务或业务管理遭受一定程度的中断或影响，服务器及系统遭受网页篡改、敏感数据泄露、勒索蠕虫感染、后门植入等紧急安全威胁。



悬镜安全实验室（Xmirror Lab）资深安全专家会根据客户的授权第一时间介入安全事件的动态监测、样本采集与分析。

及时分析挖掘针对业务系统的潜在各种攻击行为和入侵痕迹，第一时间完成入侵分析及部分攻击溯源工作，以最高速度恢复系统的保密性、完整性和可用性，组织和降低安全威胁事件带来的严重性影响。

为什么企业要认证信息安全应急服务资质？

该证书是由中国信息安全认证中心自2008年起面向提供信息安全应急处理服务的机构（主要面向的是一些安全企业，例如启明星辰、天融信等）进行的认证评测。

其目的是为规范企业安全应急处理服务流程，避免企业在进行网络信息安全应急处理过程中的不当行为，杜绝企业由于操作不当而引发的新的风险，甚至延误时机，进而造成不可挽回的损失。

应急响应处理的一般流程？

当入侵者或者破坏发生时，对应紧急处置的主要原则是首先保护或回复服务器、网站服务的正常工作；

其次是分析并找到安全事件发生的根源，避免同类事件再次发生，并对入侵者进行追查和溯源。

因此对于客户紧急事件响应服务主要包括准备、检测事件（判定安全事件类型）、抑制（缩小事件的影响范围）、根除问题、恢复以及总结和后续跟踪等阶段。

整体规范流程

准备阶段：事件真正发生前为事件响应做好准备，事件发生时需要在短时间内处理较多的事物。

检测阶段：事件响应的触发条件。检测是以适当的方法确认在系统/网站中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象。

抑制阶段：限制攻击破/坏所波及的范围,同时也是限制潜在的损失。
抑制活动必须结合检测阶段发现的安全事件的现象、性质、范围等属性， 制定并实施正确的抑制策略。

根除阶段：找出事件的根源并彻底根除它，以避免攻击者再次使用相同的手段攻击系统，
引发安全事件。在根除事件中将需要利用到在准备阶段中产生的结果。

恢复阶段：将事件的根源根除后，将进入恢复阶段。 恢复阶段的目标是把所有被攻破的系统或网络设备还原到它们正常的任务状态。

总结阶段：回顾并整合发生事件的相关信息。总结阶段也是6个阶段中最可能被忽略的阶段。但这一步也是非常关键的。

悬镜应急处理服务成功案例

某大型企业核心服务器被后门程序控制，并对外发动DDoS攻击，并且服务器中重要数据被窃取应急处置事件，安全事件追溯时间线：



及时帮助客户找到了问题所在，第一时间恢复服务器，确保业务安全的正常运行，给客户降低了损失。

悬镜安全实验室介绍

悬镜安全实验室作为安普诺核心的网络攻防研究团队，主要负责前言安全技术研究和为企业客户提供专业的安全保障及安全咨询等服务，主要包括：基于深度学习的WEB威胁检测引擎研究、恶意样本分析、APT模拟攻击测试、高级渗透测试、主机安全巡检、安全事件应急响应、服务器防黑加固及安卓App风险评估等。

如果您有以上安全方面的需求，可以电话咨询我们：010-89029979