弱點管理與滲透測試

專業服務

弱點管理與滲透測試

以駭客的思維與手法找出系統潛藏弱點

【服務介紹】

駭客攻擊入侵事件層出不窮,然而隨著資訊科技的普及,企業的營運越來越仰賴系統化及網路化執行各項業務,如何防範駭客入侵,竊取營運機敏資料及客戶個人資料、篡改系統設定及資料庫資訊,避免因消費者個人資料外洩、影響消費者權益,違反個人資料保護法相關規定並遭致裁罰,讓企業因此蒙受重大的財務及商譽損失,已經是各企業無可迴避的一大挑戰,企業需要更為積極與主動的檢測機制與弱點管理方案來加以因應。

勤業眾信提供弱點掃描及滲透測試服務,藉由自動化弱點掃描及黑箱檢測工具,快速識別網站、系統及網路設備的已知常見弱點(CVE),以駭客思維與先進的系統入侵技術手法,模擬駭客實施滲透測試,參照OWASP Testing Guide、NIST SP 800-115等國際資訊安全技術檢測指引,深入分析系統功能與架構,找出潛藏的系統弱點、安全控管設定缺失以及商業邏輯漏洞,針對發現弱點進行風險分析與分級,並提出具體的系統弱點改善與強化建議,協助驗證弱點改善之有效性,提升系統整體安全防護能力。

【勤業眾信的優勢】

勤業眾信的白帽駭客團隊,成員擁有多種資安技術證照,如國際資訊系統安全專家(Certified Information Systems Security Professional, CISSP)、資安分析專家(EC-Council Certified Security Analyst, ECSA)、認證道德駭客(Certified Ethical Hacker, CEH)、資安鑑識調查專家(Certified Hacking Forensic Investigator, CHFI)、網路封包安全分析(Network Security of Packet Analysis, NSPA),各成員皆為技術與管理能力兼具,且具備有豐富的實務經驗,可依據客戶環境,提出可行的弱點改善建議。目前客戶領域涵蓋銀行、證券、保險、政府單位、交通事業、電子票證、電子支付、電信、半導體、高科技、醫療、零售、物流、人力資源等產業。

【服務項目】

  • 外部/內部系統及設備弱點掃描與弱點管理服務
  • 外部/內部系統及網站滲透測試與強化諮詢服務
  • 自動櫃員機(ATM)資訊安全攻防演練
  • 網站應用程式黑箱測試服務