服務簡介

本公司資安團隊為原中華電信數據分公司資安共契服務評鑑特優之資安服務團隊成員組成,持續提供專業的資安服務,本服務依照標的特性可區分成主機弱點掃描與網頁弱點掃描。弱點掃描服務乃利用高效率弱點掃描工具,針對標的進行安全弱點掃描,評估掃描標的是否存在已知的安全弱點,針對掃描結果提出相關建議與掃描報告,提供客戶作為弱點修補參考,於企業修正弱點後提供複測,針對前後結果進行交叉比對分析,提供統計摘要等報表資訊與相關建議與掃描報告,降低客戶遭受入侵的風險。

目的與效益

1. 專業結果分析,避免誤判與錯誤的解讀。

2. 修補排程建議,對症下藥迅速降低風險。

3. 運用專業顧問累積的知識與協助,提升弱點修補的有效性。

4. 運用需求訪談分析各環節,降低掃描風險。

特色與優勢

1. 採用多種全球領導品牌的弱點掃描工具,使弱點掃描更周延。

2. 結合自行研發的弱點管理系統,方便追蹤管理弱點修補情形。

3. 自建弱點修補諮詢資料庫,提供客戶弱點修補諮詢快速回應。

服務流程

檢測工具

依照服務需求,使用的弱點掃描工具亦不同:

1. 主機弱點掃描使用專業弱掃商用軟體(Tenable Nessus Professional,搭配SecurityCenter),產品功能及優勢分析如下述:

(1) 弱點檢查數量豐富:涵蓋多種作業系統,惡意程式及網路設備之檢測,且即時更新。

(2) 風險量化技術: 根據弱點以及資產重要性,提供直覺式評分系統,依據結果可立即檢視目前企業網路環境的整體風險水準與自訂面向提供不同的統計數量結果。

2. 網頁弱點掃描使用專業弱掃商用軟體(Web Vulnerability Scanner, Acunetix) 具有卓越的網頁弱點偵測功能,是兼具速度、深度與廣度平衡的軟體工具,產品功能及優勢分析如下述:

(1) 支援多種檢測項目:SQL Injection, XSS, XXE, SSRF, Host Header Injection等超過4500個檢測項目。

(2) 符合多項標準:符合OWASP Top 10PCI DSSHIPAA等標準。


相關檢測服務: