弱點管理與滲透測試

【服務介紹】

駭客攻擊入侵事件層出不窮，然而隨著資訊科技的普及，企業的營運越來越仰賴系統化及網路化執行各項業務，如何防範駭客入侵，竊取營運機敏資料及客戶個人資料、篡改系統設定及資料庫資訊，避免因消費者個人資料外洩、影響消費者權益，違反個人資料保護法相關規定並遭致裁罰，讓企業因此蒙受重大的財務及商譽損失，已經是各企業無可迴避的一大挑戰，企業需要更為積極與主動的檢測機制與弱點管理方案來加以因應。

勤業眾信提供弱點掃描及滲透測試服務，藉由自動化弱點掃描及黑箱檢測工具，快速識別網站、系統及網路設備的已知常見弱點(CVE)，以駭客思維與先進的系統入侵技術手法，模擬駭客實施滲透測試，參照OWASP Testing Guide、NIST SP 800-115等國際資訊安全技術檢測指引，深入分析系統功能與架構，找出潛藏的系統弱點、安全控管設定缺失以及商業邏輯漏洞，針對發現弱點進行風險分析與分級，並提出具體的系統弱點改善與強化建議，協助驗證弱點改善之有效性，提升系統整體安全防護能力。

【勤業眾信的優勢】

勤業眾信的白帽駭客團隊，成員擁有多種資安技術證照，如國際資訊系統安全專家(Certified Information Systems Security Professional, CISSP)、資安分析專家(EC-Council Certified Security Analyst, ECSA)、認證道德駭客(Certified Ethical Hacker, CEH)、資安鑑識調查專家(Certified Hacking Forensic Investigator, CHFI)、網路封包安全分析(Network Security of Packet Analysis, NSPA)，各成員皆為技術與管理能力兼具，且具備有豐富的實務經驗，可依據客戶環境，提出可行的弱點改善建議。目前客戶領域涵蓋銀行、證券、保險、政府單位、交通事業、電子票證、電子支付、電信、半導體、高科技、醫療、零售、物流、人力資源等產業。

【服務項目】

• 外部/內部系統及設備弱點掃描與弱點管理服務
• 外部/內部系統及網站滲透測試與強化諮詢服務
• 自動櫃員機(ATM)資訊安全攻防演練
• 網站應用程式黑箱測試服務