只要企業網站與消費者有互動、客戶個資就容易讓駭客有利可圖,公司客戶資料、財務資料被竊或被勒索等等,被竊的這些機密或敏感資料最嚴重可能被利用來做不當用途,造成企業財務或商譽嚴重損失!
滲透測試如同健康檢查,協助企業在面對資安威脅時,具備一定程度抵抗力,且可避免駭客入侵前就可提早發現安全性的漏洞並加以改善修正
過去企業資安的目標在於防護防駭,阻擋駭客入侵。近兩年隨著政府重視及修法,企業資安的目標更一步提升為「合規」。企業必須遵守資安規範,而透過元盾滲透測試,企業可達到資安合規的要求。
以下之流程圖為元盾滲透測試檢測,與一般檢測流程不同的是滲透測試透過人工介入檢測潛在之重大風險,透過每一個步驟檢測,確實的執行主機滲透檢測,協助企業找出尚未發現攻擊手法。
資安檢測最終目標為確實的處理高風險漏洞,透過元盾資安顧問累積之經驗,提供企業有效的資安修補建議,我們的價值在於將已知漏洞攻擊風險降到最低,以下為資安顧問提供之服務 :
提供多元漏洞修補方案
檢測後弱點修補指導報告和遠端修補諮詢
資安相關諮詢服務
相關教育訓練
弱點修補後複檢
提供客戶最放心的滲透測試服務,元盾的專業資安人員擁有最國際認證之資安證照:
資安專業證照
LPT ( Licensed Penetration Tester ) 滲透測試專家認證
EC-Council CPENT 滲透測試專家認證
EC-Council CEH 駭客技術專家認證
EC-Council CHFI 資安鑑識調查專家認證
OSCP ( Offensive Security Certified Professional ) 滲透測試證照
ISO27001 國際資訊安全管理系統標準
IS0 27001 Lead Auditor 資訊安全管理系統主導稽核師
Linux 專業證照
Redhat system administration 紅帽系統管理
LPIC ( Linux Professional Institute Certification )
Windows 專業證照
MCSA for Cloud Platform 微軟雲端系統管理員證照
MCSA for Web Application 網站程式管理員證照
MCSE for Cloud Platform and Infrastructure 微軟認證系統工程師
MCSD for App Builder 微軟認證專業程式開發人員
元盾服務遵循國際資安標準,符合資安合規:
OWASP ( Open Web Application Security Project ) 開放網路安全計畫
元盾資安遵循 OWASP 國際資安標準,使企業符合資安合規標準。
OSSTMM (Open Source Security Testing Methodology Manual ) 開源安全測試方法論
元盾資安遵循 OSSTMM 資訊安全方法論之國際資安標準,使企業符合資安合規標準。
滲透測試檢測遵循國際資安檢測標準CVE/CWE;以及用CVSS做評分,包含:
CVE(Common Vulnerabilities and Exposures)常見漏洞和披露
元盾資安會依據 CVE 檢測已知漏洞,CVE 是公開已知的網路安全性漏洞和暴露的清單,收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國 MITRE 所屬的 National Cybersecurity FFRDC 營運維護。
CWE ( Common Weakness Enumeration ) 常見弱點列舉
除了以 CVE,檢測之另一依據為 CWE,是一個對軟體弱點和易受攻擊性的一個分類系統,為漏洞之安全工具,為弱點辨別,缓解和預防的基準。
CVSS(Common Vulnerability Scoring System)通用漏洞評分系統
元盾資安以 CVSS 漏洞評分系統依據,對漏洞進行評分,評估系統安全漏洞的嚴重性。可做為漏洞分配嚴重性評分標準。CVSS 得分基於维度上的測量结果,量度(Metrics)。漏洞的評分最大是 10,最小是 0。分數 7~10 的漏洞通常被認為比較嚴重,分數在 4~6.9 之間的是中等漏洞,0~3.9 的是低等漏洞。
元盾資安之實績案例,我們服務過無數之上市櫃企業、政府、金融、醫療機構或學校機關,並協助這些企業資安滲透測檢測,協助找出資安防護架構之弱點,並提出相對應的風險說明及改善建議,成功協助它們強化資安防禦措施。
上市櫃企業
某知名金融業
中部醫療機構
政府機關
請填寫下方資料,將有專人與您聯繫或撥諮詢電話02-55625888諮詢!