“渗透+加固” 迪普科技为国药集团提供全方位安全防护

2017-01-05 11:39:56来源:威易网作者:

   中国医药集团是由国务院国资委直接管理的中国规模最大、产业链最全、综合实力最强的医药健康产业集团。旗下拥有11家全资/控股子公司以及5家上市公司,是中国唯一一家超千亿医药健康产业集团,并成为国内首家进入世界500强的医药产业公司。

       中国医药集团是由国务院国资委直接管理的中国规模最大、产业链最全、综合实力最强的医药健康产业集团。旗下拥有11家全资/控股子公司以及5家上市公司,是中国唯一一家超千亿医药健康产业集团,并成为国内首家进入世界500强的医药产业公司。
 
       随着网络曝光率的不断提升,国药集团互联网业务系统被恶意攻击的可能性也成倍增加。业务系统一旦被入侵,将引发敏感信息泄密、信息遭受破坏等情况,对国药集团的业务、品牌以及用户,造成不可估量的损失,严重时甚至可能引起负面社会影响。为预防此类隐患发生,国药集团邀请杭州迪普科技股份有限公司(以下简称“迪普科技”)针对其业务系统进行了全面的渗透测试,以便及早发现业务系统中存在的安全漏洞和安全隐患,杜绝潜在安全威胁,完善安全加固方案。
 
       迪普科技安全专家通过人工渗透的方式,对国药集团业务系统进行模拟黑客攻击检测,并对检测过程中发现的各类安全漏洞进行修复加固。
 
       为保证漏洞修复加固的高效性、主动发现新漏洞,迪普科技还为国药集团制定了安全巡检服务,每季度对业务系统提供一次渗透测试,既对上季度漏洞修复情况进行复测检验,又主动检测是否存在新的安全漏洞,以确保业务系统的安全。
 
       基于迪普科技提供的渗透测试服务,国药集团先后采用了漏洞扫描和Web应用防火墙,对业务系统进行安全防护,并召开集团信息安全大会,邀请迪普科技安全专家为其集团及下属二级单位,就“如何构建企业安全体系”进行主题演讲,以提升集团和二级单位的信息化安全建设能力。
 
       迪普科技通过“渗透+加固”的方式,将渗透测试中发现的安全隐患予以消除,同时结合安全设备的防御能力,为国药集团提供全方位的安全防护,从而有效确保国药集团业务系统的安全、持续、稳定运行。
 
关键词:迪普科技