為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

潛藏在身邊的惡意威脅


在現今的網路世界,我們已無法阻止駭客入侵,我們面對的不是單一駭客,而是一群有制度且資源豐富的駭客團隊。看不見的惡意威脅早已成為進行式,不幸的是我們往往要等到最後攻擊者達成目的,並且造成商損時才能有所警覺,唯有化被動為主動,主動面對威脅、正視威脅才能有效的協助我們發現自己潛在的風險。

「紅隊演練」

我們瞄準企業所有外部開放服務、運用魚叉式攻擊侵入企業內部,透過後滲透攻擊橫向侵入核心系統,以仿似APT團隊最真實的攻擊手段與企業進行攻防演練,藉以找出企業整體資安防禦盲點,並驗證現有防禦策略是否可與攻擊者抗衡。

「滲透測試」

滲透掃瞄工具的攻擊行為是固定的,而駭客攻擊行為千變萬化。我們將以駭客思維,透過具彈性的人為判斷並模擬駭客手法進行攻擊測試,依循國際滲透測試方法論對測試目標進行全面評估、擬定專屬測試方針,結合各種中、低風險轉化為高風險漏洞,協助企業進一步分析漏洞可造成之最大傷害,讓企業將寶貴資源運用在最重要的環節上。

「事件偵測聯防 MDR」

沒有絕對安全,只有相對安全,無論企業投入再多的成本在外部資安防禦閘道設備上,依舊無法做到 100% 防止駭客入侵至內部。我們憑藉豐富的駭客事件應變處理經驗以及國際APT事件研究經驗,協助客戶進行威脅狩獵,即時偵測入侵事件並提出緊急應變方案。

「弱點掃瞄」

透過自動化弱點掃描工具搭配合適的檢測政策,協助企業找出網站、系統服務與設備存在的已知漏洞,如可用性高的 One Day 漏洞、潛藏已知的 OWASP Top 10 排行風險,並搭配顧問專業的分析驗證,提供可緊急降低風險的客製化改善方案。

「資安健診」

運用我們專屬的甲方系統、網路與資訊安全維運經驗,針對企業的網路、系統架構與防火牆規則設定之可用性與合適性進行評估,了解整體環境是否有可在精進改善的空間,及各資安設備的設定是否符合規範要求,並進一步評估網路與系統環境遭受駭客入侵的潛在風險,提供符合企業現有環境之改善方案。