主機系統的弱點掃描服務
針對公司機房設備提供弱點掃描服務,提出掃描電子報告, 做為後續補強之依據,協助修正漏洞後給建議,並修正最後確認弱點已經排除。
系統主機弱點掃描的目的
協助企業維持高資訊安全水準,進行系統的安全評估,以確保公司網路架構及業務網來因素所產生的安全風險, 得已被發覺並加以改善。執行的重點為針對企業的重要伺服主機進行弱點掃描與複測服務,評估重要主機系統的安全性,找出系統安全上的威脅與漏洞, 提出改善建議建議書以協助企業進行安全弱點改善。
系統掃描範圍
網頁程式弱點掃描服務
對網頁程式進行檢視,找出網頁應用程式的安全弱點,提出專業建議,幫助企業修補Web應用程式的漏洞,降低資料外洩跟駭客攻擊的風險。
Web網頁程式弱點掃描目的
瞭解企業現有網路安全風險狀態、加強哪些網路安全防護機制、降低網路入侵及攻擊風險、做為網路安全稽核的標準值。
系統掃描範圍
網路主機滲透測試
模擬駭客思維與行為模式規劃測試內容,輔以有效的測試工具,以多角度滲透測試作業檢驗企業重要系統與網路環境。
主機滲透測試流程
- 專案啟動
- 確認測試範圍
- 執行滲透測試
- 顧問聯絡報告並提出建議
電子郵件社交工程檢測
提升企業內部的資安意識及對於電子郵件社交工程攻擊與惡意郵件的防護與警覺能力, 審視系統安全缺口,建立內部教育訓練來宣導並補強。
信箱檢測流程
- 環境確認
- 無預警線上檢測
- 分析測試報告
- 提出整體性建議
網站負載壓力測試
網路流量過多,內部伺服器抗不抗壓,測試執行網站伺服器的運行效能,經由測試後更改程式寫法或硬體設施補強。
負載壓力檢測流程
- 網路環境與開發者上線網站確認
- 模擬請求同一時段進入網站使用者
- 即時測試網站的連線速度、頻寬和進入網站人數最多負荷值等數值變化
- 記錄不同人數對於網站造成的影響及各項指標
- 提出整體性建議改善網頁速度,例如修正程式或更改硬體設備等
