滲透測試
以駭客思維及攻擊模式對企業系統進行安全測試,藉此了解系統主機及程式存在漏洞,並提供修復及防禦建議
滲透測試服務由數聯資安專業白帽駭客團隊規劃及執行檢測,豐富的攻防演練經驗,模擬網路駭客入侵攻擊時可能發生的各種情況,例如:系統漏洞、程式開發者盲點,或管理者疏忽等因素,檢視駭客可能入侵之途徑與風險。
以駭客思維與行為模式規劃檢測內容,輔以各類駭客軟體工具與技術,實際檢驗受測對象網路安全之強度、現階段系統環境與安全狀態,同時藉由檢測發掘組織系統中未知的漏洞,提供檢測報告供受測單位提前修補及防護,達到防患未然的效果。
豐富攻防演練經驗,
模擬駭客思維及早發掘未知漏洞
滲透測試優勢與效益
白帽駭客組成滲透專家團隊
數聯白帽駭客團隊由專業資安專家所組成,專業的滲透測試訓練並獲得多項國際資安證照,服務對象涵蓋金融業、政府、學術機構、醫療機構、科技業及製造業等
多角度滲透測試作業
透過專業工具及專業白帽駭客團隊經驗,模擬實際駭客攻擊行為與技巧,針對企業整體網路環境設定,評估遭受真實駭客攻擊之風險
專業檢測報告與顧問諮詢
遵循國內外安全標準,撰寫安全漏洞形成、風險等級、測試方式以及弱點修正方式,協助企業客戶降低系統安全風險
漏洞深度挖掘
在不影響企業系統運作的前提下,由專業的資安檢測人員串連安全弱點所形成的攻擊路徑,深度挖掘系統未知漏洞
減輕企業專責駭客人力負擔
企業無需投入大量資源自行培養專責駭客人員,委由數聯專業資安團隊,豐富經驗協助客戶執行檢測服務
國際標準執行檢測
01 OSSTMM(Open Source Security Testing Methodology Manual)
02 OWASP(Open Web Application Security Project)
03 多角度的檢測模式
04 CVSS ( Common Vulnerability Scoring System )
05 Tenable 提出漏洞優先順序評分 (Vulnerability Priority Rating, VPR)
06 ATT&CK Matrix for Enterprise
依循國際檢測標準,
嚴謹執行客戶的委託
- 模擬網際網路匿名使用者進行黑箱測試以及網路合法使用者進行灰箱測試
- 模擬DMZ 網段使用者進行灰箱測試以及內部網段使用者進行灰箱測試
- 網段間信任關係交互檢測: 網路銀行、會員系統、... 等登錄機制安全檢測
滲透測試服務流程
01
專案啟動
確認專案需求,檢測標的、執行規範、完成檢測環境檢視,並取得客戶合法滲透授權。
02
執行滲透測試
依照需求客製化執行滲透規劃、目標偵查、弱點掃描、滲透測試、權限跳脫漏洞攻擊,深度挖掘未知漏洞。
03
報告與顧問諮詢
檢測結果提供各弱點之進入點、風險等級、測試方式、修補方式之檢測結果報告,提供客戶弱點修正顧問諮詢。
滲透測試常見問題
搜尋體制外之主機或網路設備、安全漏洞檢測、系統不當設定檢測、資訊洩漏檢測、緩衝區溢位檢測、認證跳脫檢測、水平 / 垂直權限跳脫檢測、密碼強度檢測、信任關係檢測、SQL Injection 檢測、XSS 檢測
數聯資安儼僅地看待客戶的機敏資料,我們絕不會把任何客戶檢測資訊洩漏給第三方;所有檢測結果都會以高強度密碼加密發送給客戶,以確保資料的安全性。
現今駭客惡意攻擊的手法變化快速、層次不窮,無法完全保證執行滲透測試後就完全不會遭受新的攻擊入侵。建議單位定期執行檢測,以確保重要系統可以抵擋新型態網路威脅。
依金管會規定金融體系網站每年需執行兩次滲透測試;一般的企業網站或網路服務則建議每年至少執行一次滲透測試。
數聯能提供適合
您的產業所需要的服務
我們提供
客製化
的資安檢測服務