詮睿科技

我們瞄準企業所有外部開放服務、運用魚叉式攻擊侵入企業內部，透過後滲透攻擊橫向侵入核心系統，以仿似 APT 團隊最真實的攻擊手段與企業進行攻防演練，藉以找出企業整體資安防禦盲點，並驗證現有防禦策略是否可與攻擊者抗衡。

滲透掃瞄工具的攻擊行為是固定的，而駭客攻擊行為千變萬化。我們將以駭客思維，透過具彈性的人為判斷並模擬駭客手法進行攻擊測試，依循國際滲透測試方法論對測試目標進行全面評估、擬定專屬測試方針，結合各種中、低風險轉化為高風險漏洞，協助企業進一步分析漏洞可造成之最大傷害，讓企業將寶貴資源運用在最重要的環節上。

沒有絕對安全，只有相對安全，無論企業投入再多的成本在外部資安防禦閘道設備上，依舊無法做到 100% 防止駭客入侵至內部。我們憑藉豐富的駭客事件應變處理經驗以及國際 APT 事件研究經驗，協助客戶進行威脅狩獵，即時偵測入侵事件並提出緊急應變方案。

透過自動化弱點掃描工具搭配合適的檢測政策，協助企業找出網站、系統服務與設備存在的已知漏洞，如可用性高的 One Day 漏洞、潛藏已知的 OWASP Top 10 排行風險，並搭配顧問專業的分析驗證，提供可緊急降低風險的客製化改善方案。

運用我們專屬的甲方系統、網路與資訊安全維運經驗，針對企業的網路、系統架構與防火牆規則設定之可用性與合適性進行評估，了解整體環境是否有可在精進改善的空間，及各資安設備的設定是否符合規範要求，並進一步評估網路與系統環境遭受駭客入侵的潛在風險，提供符合企業現有環境之改善方案。