滲透測試服務
簡介
滲透測試是透過模擬有心人士之攻擊方式,對目標主機或網路服務進行安全強度的測試,透過專業的資安檢測技術,全面性發掘潛在的安全問題,並提出改善建議,於資安弱點修正後,提供複測作業,確認漏洞風險修補成效,以強化資訊安全政策。
說明
滲透測試服務係以模仿真實網路世界的攻擊,執行者以常用的檢測工具與專業技術,依資料蒐集分析取得之資訊,擬定滲透途徑與策略,透過人工手法繞過應用程序、系統或網路服務,發掘可利用的弱點與漏洞,設法取得未經授權之存取權限,在真實系統和網路發起實際攻擊。
效益
- 專業檢測團隊:檢測團隊具有多張國際資安證照,並具備豐富資安經驗,依資料蒐集分析取得之資訊,進行滲透測試途徑規劃與決策運用。
- 標準化作業程序:依循國際測試作業標準OSSTMM、OWASP,與訂定之標準化檢測作業程序,提供快速有效的服務品質。
- 專業弱點分析與建議:提供不同面向的執行結果分析報告,說明發現之弱點及可能造成的風險問題,並提出相關修補建議。
- 客製檢測規劃與風險評估:於檢測前進行需求訪談,確認測試情境,並為避免發生非預期資料損毀或遺失情形,提出風險評估建議,擬定檢測計畫,打造最佳檢測方案。
- 專家顧問諮詢:專業弱點修補諮詢,快速反應回饋,提供有效解決方式與評估,強化資安防護。
適用對象
資通安全管理法適用機關、金融單位、企業、企業網站服務供應商。
服務流程
檢測工具
執行者以常用的檢測工具為輔,例如弱點掃描工具或其他工具Burp Suite、Metasploit 、Nmap、Kail Linux等結合豐富的資安經驗與檢測技術,以人工進行滲透測試檢測。
聯絡窗口
了解其他相關檢測服務