滲透測試服務由數聯資安專業白帽駭客團隊規劃及執行檢測,豐富的攻防演練經驗,模擬網路駭客入侵攻擊時可能發生的各種情況,例如:系統漏洞、程式開發者盲點,或管理者疏忽等因素,檢視駭客可能入侵之途徑與風險。
以駭客思維與行為模式規劃檢測內容,輔以各類駭客軟體工具與技術,實際檢驗受測對象網路安全之強度、現階段系統環境與安全狀態,同時藉由檢測發掘組織系統中未知的漏洞,提供檢測報告供受測單位提前修補及防護,達到防患未然的效果。
數聯白帽駭客團隊由專業資安專家所組成,專業的滲透測試訓練並獲得多項國際資安證照,服務對象涵蓋金融業、政府、學術機構、醫療機構、科技業及製造業等
在不影響企業系統運作的前提下,由專業的資安檢測人員串連安全弱點所形成的攻擊路徑,深度挖掘系統未知漏洞
透過專業工具及專業白帽駭客團隊經驗,模擬實際駭客攻擊行為與技巧,針對企業整體網路環境設定,評估遭受真實駭客攻擊之風險
企業無需投入大量資源自行培養專責駭客人員,委由數聯專業資安團隊,豐富經驗協助客戶執行檢測服務
遵循國內外安全標準,撰寫安全漏洞形成、風險等級、測試方式以及弱點修正方式,協助企業客戶降低系統安全風險
•搜尋體制外之主機或網路設備、安全漏洞檢測、系統不當設定檢測、資訊洩漏檢測、緩衝區溢位檢測、認證跳脫檢測、水平 / 垂直權限跳脫檢測、密碼強度檢測、信任關係檢測、SQL Injection 檢測、XSS 檢測
數聯資安儼僅地看待客戶的機敏資料,我們絕不會把任何客戶檢測資訊洩漏給第三方;所有檢測結果都會以高強度密碼加密發送給客戶,以確保資料的安全性。
現今駭客惡意攻擊的手法變化快速、層次不窮,無法完全保證執行滲透測試後就完全不會遭受新的攻擊入侵。建議單位定期執行檢測,以確保重要系統可以抵擋新型態網路威脅。
依金管會規定金融體系網站每年需執行兩次滲透測試;一般的企業網站或網路服務則建議每年至少執行一次滲透測試。