上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。

公司成立于2009年,注册资本500万元,总部位于上海,并在香港、江苏及山东设有分公司。

柯力士结合自主研发的安犬漏洞管理云平台,专注于全球漏洞特征的收集,最新漏洞信息的发布,并提供专业且先进的漏洞检测服务、产品,以及其它相关信息安全产品与服务。

公司成立以来,柯力士已陆续被上海市信息安全协会,山东省网安总队,广东省信息安全协会推荐为行业领先的安全漏洞扫描服务提供商。同时,公司每年为各大企业及集成商提供数万次的专业扫描服务,在业界得到了高度认可与一致的好评。2015年8月,柯力士获得了上海市科投pre-A轮战略性注资,这意味着柯力士的信息安全事业是获得政府的支持和认可的。

柯力士坚持以创新作为企业发展的动力,在2015年获得了“创业在上海”大赛的优胜,并入围了“全国创新创业大赛”,取得了不错的成绩。

连续两年,上海柯力士信息安全技术有限公司同时获得了中国信息安全中心颁发的信息安全服务中的信息安全风险评估(ISV-RA)以及应急处理服务资质(ISV-ER)两项等级资格证书. 此外,公司旗下拥有,Nessus(Tenable)等国际顶尖的漏扫服务公司的官方授权销售许可,并且拥有core security专业渗透测试的技术支持能力,专属为国内各类企业提供集咨询、销售、培训、售后,技术支持等为一体的一条龙服务。

此外,公司旗下拥有,Acunetix、Nessus(Tenable)、QualysGuard等国际顶尖的漏扫服务公司的官方授权销售许可,为国内各类企业提供集咨询、销售、培训、售后,技术支持等为一体的一条龙服务。 我们立志成为国内首屈一指且值得信赖的安全漏洞扫描服务提供商。

上海总公司

地址:上海市静安区延长中路801号新华科技园A座4005-4021(200072)

总机:+86-21 36567588

销售:+86-21 36567589

传真:+86-21 36567688

商务合作:+86-21 36567690

Email:sales@jw-assoc.com

官方网址:www.jw-assoc.com

AQ平台网址:www.aqdog.com


Our Team
Join Us

Copyright©2015-2016 上海柯力士信息安全技术有限公司 版权所有 沪ICP备08109233 沪公网安备 31010802001595号

安犬平台正式发布啦!

汇聚创新与技术,业界前沿云端漏洞扫描平台,安犬漏洞扫描云平台正式发布啦!

拥有信息安全保险的安犬漏洞扫描云平台能更好的为信息安全保驾护航-记柯力士与苏黎世合作

近日我们推出了安犬漏洞扫描云平台,市场反响很强烈。基于SaaS模式的漏洞扫描平台是行业的先驱者。柯力士也一直在思考,如何才能让安犬云平台更好的为信息安全做服务,最终,柯力士与苏黎世保险公司达成合作,双方完成了业内第一单信息安全保险保单。

Tenable nessus系列产品调价通知

近日接到Nessus厂商tenable的通知,Nessus即将有一次调价。

Nessus此次调价涉及全线产品,含续费和新购方面的价格调整

可能将在3月底对调价的幅度加以确认,故如在3月底之前续约或者新购买的话,依然享受现在的原价!

携手开辟信息安全险市场-谈柯力士 苏黎世 韦莱保险三方会谈

近日,柯力士信息安全与苏黎世保险公司进行了一项合作,一起完成了苏黎世中国第一单全方位的信息安全保险保单。这是柯力士注重自身稳固发展的表现,也是苏黎世打开中国信息安全保险市场的开端。


安全与隐私保护综合保险

流程可以外包,责任无法外包——正因如此,风险管理至关重要。

个人信息泄露、客户信息丢失、信用卡记录盗用、携带大量患者信息的笔记本电脑失窃、对公司不满的员工在离职前使用USB转移大量机密文件、供应商利用企业客户名单开展商业活动……近年来,此类事件频繁见诸于各大媒体头版头条。

数据泄露代价高昂。而千万级的信息泄露事件,不仅损害了企业财产也损害了企业的形象,而当今商业环境下,数据泄露的可能性仍在逐渐增加,充分利用安全与隐私保护综合保险,苏黎世在安全风险环境及其影响因素和变化趋势方面有着深入的了解,而柯力士信息安全拥有多年信息安全行业经验,这是一次保险业和信息安全服务行业的合作。

苏黎世推出的信息安全综合保险旨在解决客户在相关法律责任和第一方损失方面的顾虑,其承保范围包括隐私侵犯费用和营业中断等,能有效协助客户减轻安全和隐私侵犯导致的负面效应和市场不满。对第三方责任的承保范围则包括符合一定条件的监管调查法律费用,以及可选承保范围如互联网媒体责任。柯力士与苏黎世公司完成的信息安全保险保单包含了业务,运营,数据等对于企业非常重要的内容。而其中对于用户数据的保护是国内首例,这表明不管是出于信息安全服务行业的柯力士还是保险行业的苏黎世都认为用户数据将是未来信息安全行业的重点。

附:苏黎世予柯力士的保单保障范围:

1.隐私侵犯事件:即指因被保险人或服务提供商保管或看管,控制的个人信息泄露造成安全事件引起的损失。

2.数字资产置换:指因安全事件影响造成的数字资产损失,需要将这些资产置换恢复成原样的合理费用。

3.信息安全事件造成营业的损失:即因信息安全事件造成被保险人日常运营及长期经营可能造成的损失。

4.网络勒索威胁:指除被保险人公司员工范围以外的某人所进行的确实可信的威胁勒索,在处理此类威胁事件发生的费用。


等等

柯力士在投保之后,从自身多年的信息安全服务提供商的经验分析这张保单,柯力士认为有IT资产的企业都应进行信息安全保险,信息安全保险给予企业的不仅仅是保障与责任的分担,更多的是体现一种作为安全的概念,也是对于信息安全风险发生之前的预防与发生之后的对策。把风险分担给值得信赖的他者,这是恰当的应对处理办法。为此,柯力士和韦莱保险经纪公司以及苏黎世保险公司进行了三方会谈,对信息安全险有兴趣的朋友们可以联系柯力士咨询相关信息安全险细节及使用上的经验,柯力士一直注重大众信息安全意识的普及,不吝于分享自身的安全经验。

公安部网站安全分级认证机制上线!-柯力士成为此认证机制扫描服务提供商及公安三所合作伙伴

信息时代承载信息的展现与传播的主体就是网站,在建站成本不高的现今,越来越多的网站出现在互联网之中。而这些良莠不齐的网站往往存在着各种各样的问题,规范网站必须解决问题,这些问题之中最重要的就是安全。公安部第三研究所、公安部计算机信息系统安全产品质量监督检测中心、国家网络与信息系统安全产品质量监督检验中心针对这样的情况为了解决这样的问题,在信安在线服务平台上线了网站安全分级认证机制。


网站的安全与管理,对于用户和运营者来说至关重要,经营与管理中总会出现这样或那样的困惑,如运营单位安全工作投入了大量的金钱与人力,且需要持续不断的投入。但,用户看不见,领导感觉不到,有些事自己也不知道是否做的正确。如何才能更好的体现网站的安全性,展示安全建设成果呢?面对各种网络威胁,用户在访问网站时,选择怎样的网站才安全呢?


解决办法

信安在线服务平台上线网站安全分级认证。
网站安全分级认证是第三方权威机构对互联网网站进行的网站身份及安全等级信息认证。


对照网站安全规范标准和体系,对网站所开展的信息安全服务工作成果进行比对和认定,为网站发放相应安全等级的认证标识。网站安全分级认证向用户直观展示出其相应安全等级。


产品描述

在线电子证书:提供证书在线查询,实时动态展示网站安全状态。

网站安全认证标识:持有“网站安全分级认证证书”的企业将安全标识悬挂在官网的醒目位置,用户可点击图标查看网站的认证及安全信息。


特色

1权威性

该认证由公安部第三研究所、公安部计算机信息系统安全产品质量监督检测中心、国家网络与信息系统安全产品质量监督检验中心联合推出。


2开放性

获得认可的测评机构、安全企业出具的检测、评估结果经过验证后均可完成认证。


3动态性

认证结果随着网站安全状态的实时变化而动态变更。


4安全性

网站认证服务系统经过安全加固,通过权威机构认定。


5公正性

认证的授予是基于长期安全检测经验及大量安全规范体系建设标准,在经过专业人员严谨认真的检测后授予的网站安全分级认证。


6客观性

网站安全分级认证标志是根据网站的安全建设状况,及网络安全状态,动态评估网站安全等级,通过特定的认证标识进行展示。
 
网站的信息安全问题很多都出自安全漏洞,本次公安部网站安全认证机制中的漏洞扫描部分,柯力士信息安全的安犬漏洞扫描云平台成为其大规模扫描服务供应商之一。这说明安犬漏洞扫描云平台功能强大并已经得到权威性各方机构认可。

柯力士成为"2016中国网络空间安全(上海)论坛"指定扫描服务供应商


https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49uZAvt5uDC4jWNt7mHZR91Aj1JZlPiawZhXFtmrF5QarDDukZj902z3URjFDxialdZ2hsTI8ZWp6D1Jg/640?wx_fmt=png
2016年7月21~22日将在上海的上海展览中心举行"2016中国网络空间安全(上海)论坛"


https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49uZAvt5uDC4jWNt7mHZR91AjcdXlicL124GSYcicCchGkRnEe9w15lx4kSS1dXeMAh2sbAmD8ElzrHWA/640?wx_fmt=png


2016中国网络空间安全(上海)论坛源自2008年举办的上海城市安全论坛。自2011年起,由公安部第三研究所、上海市公安局网络安全保卫总队、上海市信息网络安全管理协会和上海防灾安全策略研究中心等共同发起组织,论坛每年会针对国家最热点的安全主题,从政府、科研、产业和社会层面进行权威讨论。柯力士与本次论坛会议的主办方”上海安全论坛组委会“达成合作协议,成为此次论坛会议的指定扫描服务供应商。


为了向大众普及信息安全知识,也为了进行信息安全实践,柯力士决定:本次论坛会议期间,所有参会企业及来宾将享受一次免费的网站或系统扫描体验。


 


https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49uZAvt5uDC4jWNt7mHZR91AjrCAe4Hd6eJbH8M6qIVCOa1akYKfakY8BXArWYBv3wNhUia8aDdEjxlg/640?wx_fmt=png


本次论坛会议的主办方之一的上海防灾安全策略研究中心,选择了柯力士作为指定扫描服务供应商及长期战略合作伙伴,充分体现了上海市信息安全防护防灾对于柯力士及其安犬平台的认可,在今后的上海市信息安全防护中安犬漏洞扫描云平台将有更多的展现机会。


https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49uZAvt5uDC4jWNt7mHZR91Ajb6zlLTk7H2FZUuXKZoESprZGFjTeG6nx0EnYQMQKVJCA2micxeVNCaw/640?wx_fmt=jpeg

图为:论坛组委会秘书长袁刚与上海柯力士董事长颜明华正在签署合作协议。


 


https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49uZVRXXgUjoXqobM9q128HAfMWrIJ9Bsw59gUaNuAD3Byib7vlgqC8gEVyWViaPiadBat6CLwuUql6WKg/640?wx_fmt=png

安犬漏洞扫描云平台是柯力士自主创新开发出来的具有时代意义的,使用最新云计算基于云平台的,结合国际最新技术的漏洞扫描平台。安犬平台已经获得了联想,云络,苏黎世,企服等各行业it企业的认可,他们就安犬平台的扫描性能给予了极高的评价,点此查看安犬合作伙伴


 


信息安全不能只说不做,把信息安全实践与理论结合,达成知行合一才是保证信息安全持续前进的动力根源。柯力士将不断在信息安全行业实践,寻求最优信息安全发展之路。


中外合作的信息安全拉开帷幕-看境外网络安全企业技术分享论坛会议的举行

“境外网络安全企业技术分享论坛“将于7.21~7.22在上海举行。”境外网络安全企业技术分享论坛”是”2016网络空间安全(上海)论坛”整合的分论坛之一。弘扬国家重视信息安全精神,推行信息安全技术分享理念,集结中外信息安全发展力量,这就是此次举办”境外网络安全企业技术分享论坛”的目的所在。

 
本次”境外网络安全企业技术分享论坛”由柯力士信息安全主导举办,论坛会议将围绕三个主题进行。 1.APT攻击-高级持续性威胁(Advanced Persistent Threat,APT),威胁着企业的数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为。现已成为当今信息安全面对的重大威胁之一。 2.暗网-潜伏于互联网数据深处的暗黑网络,一直保持着神秘,而其中隐藏着多种危害网络社会甚至现实信息社会的信息。而最近甚至有追溯到来自暗网的攻击,无迹可寻的暗网攻击,毫无疑问极具威胁。 3.信息安全保险-互联网+的保险业务,能否成为信息安全风险分担的责任承载者,传统的信息安全注重事前防护,事中对策,事后处理,而信息安全保险可以使可能遇到的风险减小至可承受的范围。 柯力士邀请了国内外知名信息安全专家在论坛会议上讲解这些主题,分享安全技术经验。他们分别是。其中的几位外宾犹为引人注目,以聪明和富有商业头脑的以色列人竟也在专家名单之中,这不仅意味着信息安全是当今信息社会不分国籍的全民问题,也从侧面证明了解决信息安全问题的难度之大,需要多国互通技术共同合作。犹太人的聪明,炎黄人的智慧,法兰西人的稳重……融合在一起,这是柯力士举办的”境外网络安全企业技术分享论坛”。柯力士致力于信息安全行业的发展,从自身出发不断创新整合国际新技术,此次论坛会议与以色列人合办是柯力士吸收归纳技术的体现,也是柯力士迈向国外安全市场的一步。 通过一段时间的发展与努力,柯力士信息安全自主开发的安犬漏洞扫描云平台已成为整合世界知名漏洞库与扫描引擎,引起国内外多方关注与合作的信息安全系列产品。柯力士坚信,技术在于分享,这是柯力士举办此次”境外网络安全企业技术分享论坛”的初衷,柯力士这种分享的精神还体现在曾多次举行的信息安全公开课与近乎免费的安犬漏洞扫描云平台之中。


让我们分享的信息安全技术改变世界

用东方智慧解读暗网-柯力士信息安全与知名境外信息安全公司KELA Group达成战略合作协议

  暗网-潜伏于互联网数据深处的暗黑网络,一直保持着神秘,而其中隐藏着多种危害网络社会甚至现实信息社会的信息。许多用户数据,企业泄露机密乃至国家情报都曾在暗网之中售卖。而最近甚至有追溯到来自暗网的攻击,无迹可寻的暗网攻击,毫无疑问极具威胁。

仅可窥冰山一角的暗网

https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49uYMmVe9LNL2XsVqqyChsnqnHOgR7T5f9F9mBVPphV2EZ6lwn7HxGtOiakO7HyxI6uRLibibrIiaeicdkaw/0?wx_fmt=jpeg

对于人而言,未知的东西是可怕的,对信息安全行业而言,暗网是现今危机网络安全的重要因素。要认识暗网,分析暗网,我们需要专家-而KELA Group正是针对暗网情报分析的专家。

https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49uYMmVe9LNL2XsVqqyChsnqnGvulKFicxpFU59STzXo5lxkrPl0MOPYdicnt5rKzpM5TpMWk8WtxTctA/0?wx_fmt=png

企业情报是否泄露在外?什么时候泄露的?泄露出去危害程度多少?这正是KELA Group的“暗网实时威胁监控台(RaDark)”能迅速查知到的情报和状况。现今网络信息安全另一个重要威胁就是漏洞,针对漏洞这一重要威胁,柯力士自主创新开发了安犬漏洞扫描云平台。安犬平台具有扫描精准,扫描速度快,占用资源小,支持多文件导入,可进行大规模批量分布式扫描等前沿性优点。

https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49uYMmVe9LNL2XsVqqyChsnqnytuPRzOSTtCptkWYpPU5DEfU4Ebtp2KYHwYdibzO2KlRnaJHrlO48eg/0?wx_fmt=png


https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49ubibOlnVEQiaDh0icC4fJib9wenzOtZMEelicvUGdPRoXRjJSmL2qKWhibQhrgc5z9BcP0EicwIVV0Nu7uNw/0?wx_fmt=png


https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49uZVRXXgUjoXqobM9q128HAfMWrIJ9Bsw59gUaNuAD3Byib7vlgqC8gEVyWViaPiadBat6CLwuUql6WKg/0?wx_fmt=png

现今柯力士信息安全与KELA Group达成战略合作协议,这意味着在接下来的信息安全行业发展中存在几个重点:


1.潜伏在暗网之中的漏洞将被深挖并浮出水面。

2.在对暗网信息检索和对漏洞信息收集中,柯力士与KELA将共享搜集信息的引擎技术,进行技术和资源的互补。

3.来自暗网的威胁将受到安犬平台安全技术的对抗。

4.东方炎黄人和犹太人这两个以智慧著称的民族将共同解构暗网。

https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49uYMmVe9LNL2XsVqqyChsnqnmptNbABAhNmY3f0FxzYicWOULoZTMrLf8EE9L8iaYOTxKNETMlojibHdA/0?wx_fmt=jpeg

图为在柯力士信息安全主办的“境外网络安全企业技术分享论坛”向大家讲述关于暗网结构情报的KELA网络运维副主席Yakir BECHLER

 对拥有国际知名扫描引擎技术,世界先进检索序列技术,创新开发兼容性强的安犬漏洞扫描云平台来说,这也是一次在国外安全市场迈步,检验自身硬件实力的一部分。

我的安全,我知道,请期待信息安全变得更好。


爆热天之后是洪水袭来!拿什么抵御规模和频率都在不断攀升的DDOS攻击?

好热!我差不多已经是废潘达了
今年夏天真是热到爆,在接近40度的高温下实在有种洗桑拿的感觉,而反常的厄尔尼诺现象不仅带来了高温,还带来了暴雨和洪水。

前几天,河北部分地区爆发洪水,造成巨量的经济损失。自然规则学习掌握利用后或许能减少不少损失吧。


而同一时期,2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒绝服务(DDoS)攻击数据总结报告:2016年上半年,规模最大的DDoS攻击流量达到579Gb/s,较2015年提高73%。DDos就是信息安全的洪水攻击。

全球范围内DDoS攻击的趋势

近几年DDoS攻击的频率,大小和攻击复杂度都在不断提高。但是DDoS攻击特点没有改变:工具免费、在线服务的价格低廉、任何人都能通过互联网发起攻击。


ATLAS记录的数据:

规模最大的DDoS攻击较2015年提高73%,达到579Gb/s。

平均每周会发生124000起DDoS攻击事件。

流量超过100Gb/s的DDoS攻击274起。(2015年共监测到223起)

流量超过200Gb/s的DDoS攻击46起。(2015年共监测到16起)

美国,法国和英国成为大部分流量超过10Gb/sDDos攻击的目标。

而更多的数据表示,即便是大型DDoS攻击也不需要使用反射放大技术

LizardStresser(一个物联网的僵尸网络)对全球游戏网站,巴西金融机构,互联网服务提供商(ISP)和政府机构发动了流量高达400Gb/s的DDoS攻击。这些攻击数据包不显示为具有欺骗性的源地址,并且没有使用基于UDP的扩增方案,如NTP或SNMP。


各项数据的平均值飙升

2016年上半年DDoS攻击的平均大小为986Mb/s,较2015年增长30%。估计到2016年年底平均攻击规模预计达到1.15Gb/s。(1 Gb/s的DDoS攻击足以使大多数网络组织完全离线)


这些数据证明了多元的,多层次的DDoS防御非常重要。高频率攻击只能在云处理时削弱,使其无法被发送攻击目标。


虽然发生在高端产品中的攻击规模增长迅猛,占所有攻击的80%!然而低于1Gb/s的攻击90%都持续不到一个小时。提前保护措施是应对“低,慢”应用层攻击的关键,也是防火墙和IPS等基础防御设施应对状态表耗尽攻击的关键。

未来是反射攻击的时代

反射放大技术是一种在允许攻击者增大流量的同时,进行模糊处理该攻击流量的技术。数据显示,近期一些大型DDos攻击所使用的DNS服务器,NTP协议,Chargen服务和SSDP协议中都有利用这项技术。


据统计,仅在2016年上半年:

DNS成为2016年使用的最普遍的协议(2015年为NTP和SSDP)

DNS的反射放大攻击平均规模增长迅速。

监测到反射放大攻击的峰值为480Gb/s的(DNS)。


巨量洪水在前,如何应对?


1.确保所有服务器采用最新系统,并打上安全补丁。计算机紧急响应协调中心发现,几乎每个受到DDos攻击的系统都没有及时打上补丁。

2.确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么?谁在使用主机?哪些人可以访问主机?不然,即使黑客侵犯了系统,也很难查明。

3.确保从服务器相应的 目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞,黑客通过根攻击就能获得访问特权系统的权限,并能访问其他系统——甚至是受防火墙保护的系统。

4.限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件,并以特洛伊木马替换它,文件传输功能无异将陷入瘫痪。

2016中国网络空间(上海)论坛-现场实况

2016年7月21日,2016中国网络空间(上海)论坛在上海展览中心拉开了帷幕,柯力士作为受邀特选企业以及主办方指定扫描服务供应商参与了此次论坛会议。按照惯例,这么大个事,我们总归要实况转播一下。

https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49ubL2PEpgptmjLjbqPthHVFBo0MWh8CUUnbuVcSFopxpCFhEPG0eusjicf3Zib28X5xZONs9xlphk26g/0?wx_fmt=jpeg

 论坛举办地点,上海展览馆,俄罗斯风格的西式建筑,上面的谜之高光似乎预示着信息安全光明的未来?

https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49ubL2PEpgptmjLjbqPthHVFBPhDjibibs2QJxptzvBwBfJU9KS8VFDaAuvPVpJXialx7pCx6uKER0oAGw/0?wx_fmt=jpeg
 上午9点时许,在馆内由本次大会主办方中国网络空间安全协会,公安部第三研究所,亚太示范电子口岸网络运营中心,上海市电子口岸建设联席会议办公室,上海防灾安全策略研究中心代表以及特邀嘉宾举行了论坛开幕式。

几位嘉宾针对网络空间安全环境现状做出了介绍,并分别从各方面对当前问题和国家政策做出了相应的解释,并介绍了本年度网络空间安全论坛十大重大成果发明。

https://mmbiz.qlogo.cn/mmbiz/xE3vNmJ49ubL2PEpgptmjLjbqPthHVFBibPNprAX1SNyI5c80DODAeUUKc1XQxnTpiciarxrBxnGnQUnQ60L5zibMg/0?wx_fmt=jpeg

其中就有柯力士信息安全自主创新的安犬漏洞扫描云平台。