Cymetrics 成立於 2021 年,是 AIFT (前身為 OneDegree Group) 集團旗下的資安品牌,在亞太和中東地區極具影響力。
Cymetrics 提供即時資安評估及紅隊演練服務,透過專屬的 SaaS 技術與領先市場的資安情報,強化企業的網路防禦能力。此外,也與集團旗下另一品牌 Vulcan 合作推出 GenAI 漏洞檢測和防禦工具,確保資安、安全性和合規無虞。
在國際 CTF 比賽中表現卓越,Cymetrics 團隊曾獲得全球前三名的佳績,並於 2024 年 HITCON Cyber Range 藍隊競賽中奪得冠軍。
Cymetrics 已為來自不同行業的 100 多個客戶提供服務,包括公部門、金融服務、Web3、科技、製造、零售、電子商務、醫療等。我們擁有 ISO27001 和ISO27017 認證,並為微軟與 AWS 的合作夥伴。
產品類型
- Supply Chain Security
- Red Team
產品功能
- 資安評級
- 弱點掃描系統
- 滲透測試服務
- 紅隊演練
Level 1:曝險評估即服務 (EAS)
曝險評估即服務 Exposure Assessment as a Service : Cymetrics 透過蒐集及分析資安情報以及公司數位足跡,協助客戶先從了解自己以及供應鏈的外在資安曝險開始管理資安風險。
Level 2:弱點評估即服務 (VAS)
弱點評估即服務 Vulnerability Assessment as a Service : Cymetrics 資安工程師依據最新資安情資實作檢測腳本,結合 OWASP TOP 10. CWE 及 CVE 合規標準,透過自動且持續性的弱點評估,更全面性、深入地協助企業完成自動化且持續性的弱點評估。
Level 3:滲透測試即服務 (PTS)
滲透測試即服務 Penetration Test as a Service : 由合格的 CEH. OSCP 等多張證照及多元產業滲透測試經驗的工程師依循 OSSTMM 方法論,針對測試範圍檢測「已知」及「未知」漏洞,協助公司更完整及深入的檢測資安縱深防禦的有效性。
Cymetrics 基於其在 Web2 滲透測試和 Web3 資訊安全審查方面的卓越經驗和專有技術,提供專業的紅隊服務,以滿足數位資產交易所的資訊安全需求。攻擊向量包括交易平台的前端和後端安全、API、冷/熱錢包、操作權限管理等與核心結構相關的內容。通過 Cymetrics MetaRed 服務,客戶可以全面了解其平台的安全漏洞,以減少被駭客攻擊的機會。
駭客事件頻傳,資安漏洞揭露加劇,了解 Cymetrics 如何有效協助企業解決 3 大資安痛點。