弱點掃描
提供網站與系統弱點掃描
掃描企業網路環境的設備與系統主機網站,檢測是否存在弱點,並透過專業分析,提供改善方案,以降低資安風險
網路活動日趨複雜,企業系統與主機網站環境經常因管理及設置不當而遭非經授權存取或導致其它資安風險,駭客利用已知的弱點進行的入侵的行為儼然成為企業的隱性危機。
「弱點掃描評估服務」是利用弱點掃描工具,配合其他常用之工具與指令,協助客戶掃描網路環境中各種網路設備與系統主機,快速辨識並修復弱點,包括軟體漏洞、缺少的修補程式、惡意軟體,以及錯誤設定。透過專業的結果分析,提供客戶有效可行的改善方案,藉由弱點掃瞄可提早發現系統維運的安全漏洞,及時完成修補作業,避免藉由弱點遭受入侵攻擊,以達到降低資安風險的目的。
豐富攻防演練經驗,
模擬駭客思維及早發掘未知漏洞
數聯的服務優勢與效益
專家團隊執行檢測
數聯資安專業檢測團隊,成員皆擁有豐富資安經驗,考取多張國際資安證照,提供客戶專業的檢測規劃及服務
專業網站/系統弱點分析報表
中文化的掃描結果報告,內容包含風險弱點數量與比率分析、各類型弱點總數之統計圖、各主機發現的弱點列表,以及完整修補建議
提升網路環境安全
幫助企業瞭解現有環境中,各種網路設備、系統與主機所存在之弱點狀況,並透過弱點掃描結果分析報告獲得有效的改善方案
客製規劃檢測
依客戶不同的系統、設備、網段、類別或重要性等需求,量身打造合適的掃描政策,並由專人到府執行掃描
專業檢測報告與顧問諮詢
依照檢測結果提供專業檢測報告與修補建議,專業顧問諮詢協助企業客戶降低資安風險
弱點掃描服務內容
01 量身打造適當的掃瞄政策
02 全方位的弱點分析報表
03 弱點修補建議及成效諮詢
06 複檢掃描
防範系統攻擊,專業弱點檢測服務
- 針對路由器、防火牆、微軟Windows Server、UNIX系統伺服器及網路設備進行安全掃描評估
- 針對網路服務、後門程式、帳號密碼、DoS 弱點等作掃描檢測的能力
- 內建多種掃描政策設定, 分別針對微軟WindowsServer、微軟 Web Server、Unix、Unix Web Server、Router/Switch等做不同層級的掃描
- CVSS ( Common Vulnerability Scoring System )
- Tenable 提出漏洞優先順序評分 (Vulnerability Priority Rating, VPR)
網頁弱點掃描使用專業弱掃商用軟體具有卓越的網頁弱點偵測功能,是兼具速度、深度與廣度平衡的軟體工具,產品功能及優勢分析如下述:
- 支援多種檢測項目:SQL Injection、XSS、XXE、SSRF、Host Header
- 符合多項標準:符合OWASP Top 10、PCI DSS和HIPAA等標準。
弱點掃描服務流程
01
專案啟動
由客戶提供對應之網路IP範圍與作業系統,確認專案目標範圍。範圍的選定通常為開啟重要網路服務的伺服器以及管理人員的個人電腦。
02
執行掃描
專人到府執行內部網路掃描,依照需求執行檢測,過程中視掃描需求調整工具政策、測試掃描提供資訊,檢查掃描結果及誤判調整。
03
檢測報告與顧問諮詢
依檢測結果提供最終檢測報告,及弱點修補建議,協助客戶自行或由該網站開發人員 / 維護廠商來執行修補工作。
弱點掃描常見問題
可協助於上班時間進行設備設置,於客戶指定時間進行掃描,完成後再於上班日至貴單位將設備及結果取回。
已知弱點涵蓋範圍包括 OWASP Top 10、CVE ( 應用程式弱點 ) 等。
會根據需求及站台規格去調整測試的掃描參數,此部分可於行前會議討論。
專業檢測人員將依據掃描結果進行弱點及修繕建議之判讀,並提供客戶檢測報告書。
數聯能提供適合
您的產業所需要的服務
我們提供
客製化
的資安檢測服務
01
金融單位
02
政府機關
03
企業主機系統