我們瞄準企業所有外部開放服務、運用魚叉式攻擊侵入企業內部,透過後滲透攻擊橫向侵入核心系統,以仿似 APT 團隊最真實的攻擊手段與企業進行攻防演練,藉以找出企業整體資安防禦盲點,並驗證現有防禦策略是否可與攻擊者抗衡。
滲透掃瞄工具的攻擊行為是固定的,而駭客攻擊行為千變萬化。我們將以駭客思維,透過具彈性的人為判斷並模擬駭客手法進行攻擊測試,依循國際滲透測試方法論對測試目標進行全面評估、擬定專屬測試方針,結合各種中、低風險轉化為高風險漏洞,協助企業進一步分析漏洞可造成之最大傷害,讓企業將寶貴資源運用在最重要的環節上。
沒有絕對安全,只有相對安全,無論企業投入再多的成本在外部資安防禦閘道設備上,依舊無法做到 100% 防止駭客入侵至內部。我們憑藉豐富的駭客事件應變處理經驗以及國際 APT 事件研究經驗,協助客戶進行威脅狩獵,即時偵測入侵事件並提出緊急應變方案。
透過自動化弱點掃描工具搭配合適的檢測政策,協助企業找出網站、系統服務與設備存在的已知漏洞,如可用性高的 One Day 漏洞、潛藏已知的 OWASP Top 10 排行風險,並搭配顧問專業的分析驗證,提供可緊急降低風險的客製化改善方案。
運用我們專屬的甲方系統、網路與資訊安全維運經驗,針對企業的網路、系統架構與防火牆規則設定之可用性與合適性進行評估,了解整體環境是否有可在精進改善的空間,及各資安設備的設定是否符合規範要求,並進一步評估網路與系統環境遭受駭客入侵的潛在風險,提供符合企業現有環境之改善方案。