元盾滲透測試檢測 流程圖
以下之流程圖為元盾滲透測試檢測,與一般檢測流程不同的是滲透測試透過人工介入檢測潛在之重大風險,透過每一個步驟檢測,確實的執行主機滲透檢測,協助企業找出尚未發現攻擊手法。
元盾滲透測試專案 最專業安全顧問服務
- 深度訪談充分溝通
- 了解檢測標的
- 雙方了解檢測過程及細節
- 檢測過程注意事項
- 客製化深度檢測
- SOP 檢測流程
- 嚴格國際資安規範
- 檢測同時進行雙重驗證
- 專業資深資安專家撰寫之具體建議報告
- 詳細漏洞列表清單、具體漏洞解決步驟、整體建議
- 豐富實證圖說明入侵方式
- 個別漏洞具體修補建議
- 程式碼修補教學手冊
- 修補多元替代方案
- 修補諮詢建議
- 教育訓練
- 針對正式檢測時所發現之漏洞進行修補確認
- 針對無確實修補之漏洞繼續提供諮詢及技術支援
資安顧問 諮詢服務
資安檢測最終目標為確實的處理高風險漏洞,透過元盾資安顧問累積之經驗,提供企業有效的資安修補建議,我們的價值在於將已知漏洞攻擊風險降到最低,以下為資安顧問提供之服務 :
提供多元漏洞修補方案
檢測後弱點修補指導報告和遠端修補諮詢
資安相關諮詢服務
相關教育訓練
弱點修補後複檢
專業資安顧問 之認證與獎狀
提供客戶最放心的滲透測試服務,元盾的專業資安人員擁有最國際認證之資安證照:
資安專業證照
LPT ( Licensed Penetration Tester ) 滲透測試專家認證
EC-Council CPENT 滲透測試專家認證
EC-Council CEH 駭客技術專家認證
EC-Council CHFI 資安鑑識調查專家認證
OSCP ( Offensive Security Certified Professional ) 滲透測試證照
ISO27001 國際資訊安全管理系統標準
IS0 27001 Lead Auditor 資訊安全管理系統主導稽核師
Linux 專業證照
Redhat system administration 紅帽系統管理
LPIC ( Linux Professional Institute Certification )
Windows 專業證照
MCSA for Cloud Platform 微軟雲端系統管理員證照
MCSA for Web Application 網站程式管理員證照
MCSE for Cloud Platform and Infrastructure 微軟認證系統工程師
MCSD for App Builder 微軟認證專業程式開發人員
遵循國際 資安標準
元盾服務遵循國際資安標準,符合資安合規:
OWASP ( Open Web Application Security Project ) 開放網路安全計畫
元盾資安遵循 OWASP 國際資安標準,使企業符合資安合規標準。
OSSTMM (Open Source Security Testing Methodology Manual ) 開源安全測試方法論
元盾資安遵循 OSSTMM 資訊安全方法論之國際資安標準,使企業符合資安合規標準。
滲透測試檢測遵循國際資安檢測標準CVE/CWE;以及用CVSS做評分,包含:
CVE(Common Vulnerabilities and Exposures)常見漏洞和披露
元盾資安會依據 CVE 檢測已知漏洞,CVE 是公開已知的網路安全性漏洞和暴露的清單,收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國 MITRE 所屬的 National Cybersecurity FFRDC 營運維護。
CWE ( Common Weakness Enumeration ) 常見弱點列舉
除了以 CVE,檢測之另一依據為 CWE,是一個對軟體弱點和易受攻擊性的一個分類系統,為漏洞之安全工具,為弱點辨別,缓解和預防的基準。
CVSS(Common Vulnerability Scoring System)通用漏洞評分系統
元盾資安以 CVSS 漏洞評分系統依據,對漏洞進行評分,評估系統安全漏洞的嚴重性。可做為漏洞分配嚴重性評分標準。CVSS 得分基於维度上的測量结果,量度(Metrics)。漏洞的評分最大是 10,最小是 0。分數 7~10 的漏洞通常被認為比較嚴重,分數在 4~6.9 之間的是中等漏洞,0~3.9 的是低等漏洞。
滲透測試實績案例
元盾資安之實績案例,我們服務過無數之上市櫃企業、政府、金融、醫療機構或學校機關,並協助這些企業資安滲透測檢測,協助找出資安防護架構之弱點,並提出相對應的風險說明及改善建議,成功協助它們強化資安防禦措施。
上市櫃企業
某知名金融業
中部醫療機構
政府機關
請填寫下方資料,將有專人與您聯繫或撥諮詢電話02-55625888諮詢!