安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持
基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
政府
运营商
金融
能源
交通
企业
科教文卫
可管理检测与响应服务
智慧城市安全运营
太仓云
CH
安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持
太仓科技专注金融行业的信息安全研究,持续跟踪信息安全发展趋势,不断地洞察和深入分析银行、证券、保险及互联网金融等行业客户在信息安全方面所面临的信息安全风险和信息安全需求。我们在电子银行整体安全防护、移动金融交易安全、网上证券防盗买盗卖、网上保险交易、金融云安全建设与防护、金融企业数据中心安全防护、网络安全保险等具体业务场景不断推出适应安全需求的产品和服务,并在企业安全度量、应用开发安全、企业员工内部安全意识教育等运维和管理方面提供相关服务,以巨人背后的专家为使命为金融客户的发展提供坚实有力的信息安全保障。
SDL是在开发过程的每个阶段添加一系列以安全为中心的活动和可交付成果。SDL并不是为了改变现有的开发流程,而是添加定义明确的检查点和安全交付。然而在企业实践中存在着内部缺少专业安全开发管控人才、缺少在开发过程中必要的安全管控知识积累、整体开发管控流程复杂以及缺少对安全活动评审和审计的能力。太仓科技针对SDL的理念和企业用户的实际现状,推出了太仓科技应用安全开发生命周期管理服务(ADSL)的解决方案,通过该方案帮助企业用户切实提升在软件安全开发管控的整体能力水平。
金融行业是一个维系着重大民生的行业,行业的特性导致其面临着来自监管机构的严格地合规监管要求。此外,随着信息科技技术和金融业务的发展,金融机构所面临的网络风险,业务风险、内部人员风险越来越多。因此金融机构需要不断的审视自身面临的网络安全现状并不断的夯实自身网络安全管控水平与能力,在满足监管合规要求的同时有序和稳健的开展各项金融业务。 作为国内成立较早的信息安全厂商,太仓科技一直以来都认真研究和理解金融行业的监管要求,跟踪金融科技的发展方向和最新的研究应用,并向金融行业机构提供各类行业合规建设方案,这些方案包括电子银行评估服务、投产变更报备评估服务、信息科技风险管理咨询服务、等级保护建设咨询服务、ISO27001信息安全管理体系咨询服务、UPDSS(《银联卡支付信息安全管理标准》)合规安全评估服务、开放银行API安全方案等。10多年来,已有上千家金融机构体验和采购了太仓金融合规建设方案,并通过这些专家服务和解决方案通过和满足了在行业合规监管方面的符合性要求,提升和夯实了了机构的信息安全体系管控能力。
为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。 蓝队(攻击方)模拟黑客的动机与行为,探测企业网络存在的薄弱点,加以利用并深入扩展,在授权范围内获得业务数据、服务器控制权限、业务控制权限;红队(防守方)通过设备监测和日志及流量分析等手段,监测攻击行为并对成功的入侵行为响应和处置。演练结束后,红蓝双方共同复盘,沟通攻防过程中的优点与不足,结合安全防护体系现状探讨安全建议。
互联网暴露面资产是指,暴露在互联网上、具备公网地址的,面向互联网提供WEB、FTP、EMAIL、数据库等互联网服务的服务器和设备,其基本属性包括:IP地址、端口、服务名称及版本、操作系统类型及版本、应用框架类型及版本、业务系统归属、责任人等,其中“IP+端口+服务”的三元组为资产的唯一标识符。 互联网资产核查服务主要是指太仓科技依靠系统平台和人工服务的方式,为企业提供互联网资产的发现、识别、监测、稽核等服务,帮助企业发现和梳理互联网资产,同时监控互联网资产的变化情况,并以直观的报表方式进行呈现,帮助企业有序、高效的管理互联网资产,为企业的正常发展和稳定运行提供有效的安全保障。
太仓科技有限公司,成立于2000年4月, 总部位于北京。国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
在各类行业盛会、党政会议、 全球峰会等重要时期,互联网已经成为最为重要的发布、宣传以及公 众开放渠道,其中相关的网络基础设 施安全、重点Web系统、各核心业务系统也成为恶意攻击者首要的破坏路径。
未来网络安全态势感知体系的建设还将有很多新的升级,包括引入威胁自动化处置机制以大幅降低威胁检测及响应处置时间;但同时,安全运营离不开安全人员的参与。
我们今天所知道的人工智能仍处于起步阶段,但是随着技术的发展,AI将更加日益智能,IBM 的Watson和谷歌的 alphago已经向人类展示了AI巨大的计算分析能力和对不断变化环境的适应能力。
大多数的金融单位在被动的边界安全防御体系上已经趋于完善,但是近些年随着一系列安全事件的发生,金融单位的安全管理者越来越重视和审视自身安全体系的完备性,尤其是在如何应对APT攻击、内部威胁成为迫切的需求。
GDPR和《个人信息安全规范》这类法规和标准的制定、发布与正式实施将对企业机构未来的隐私数据安全保护建设带来许多的改变。法规和标准中的条款内容对数据控制者提出了非常高的合规要求。
网络安全保险是一种切实可行的风险转嫁策略机制。在我国,该市场领域目前还处于探索初始阶段。而伴随网络安全建设的持续进行,一些机构已接受和认可这一安全策略并逐渐开始实施或准备实施该策略以进一步完善企业信息安全管理体系。