サービス概要
ペネトレーションテストは、ハッカーを模倣して攻撃者を演じ (Red Team)、システムの防御に挑戦して、侵入できるセキュリティホールとパスを探し出すことで、企業のネットワークにセキュリティ上の懸念が存在するかをテストします。当サービスはシステム化のツールとフローを利用し、長年の実戦経験を持つサイバーセキュリティの専門家、技術、ツールを結び付けて、目標のシステムに対してセキュリティ強度のテストを行います。ペネトレーションテストには、各種のペネトレーション技術、攻撃手法、脆弱性攻撃プログラム、ウェブサイトのセキュリティホールなどのスキルを利用します。テスト完了後には専門のテストレポート、テスト全体の過程と細部の完全な記録、改善提案と専門コンサルティングを提供します。
目的と効果
専門のセキュリティテスト技術により、全面的にセキュリティ防御上の盲点を探し出すことができ、大金を費やしてハッカー人材を育成する必要もありません。具体的な効果は以下のとおりです。
- プロの結果分析で、システムの脆弱性を探し出すサポート。
- 修正のスケジュール提案で、対策を講じ、迅速にリスクを軽減。
- 専門コンサルティングで知識を運用して、脆弱性修正の有効性を向上。
特長
- 優れた専門コンサルティングチーム:本チームは国内外の専門のペネトレーションテストトレニングを受けたセキュリティ専門家により構成され、多くの国際セキュリティ認証(例:OSCP、OSED、CREST、CISSP、GWAPT、ECSA、GPEN、CEHなど)を取得しています。サービスの対象は金融業、政府および学術機関、軍、ハイテク業、医療機関、製造業などにわたり、整ったナレッジベース、商用ソフトウェアと自社開発のツールにより、企業の要件に合った、専門性の高いセキュリティアセスメントと改善提案を提供して、検測したネットワークとシステムのセキュリティ強度を把握していただきます。また、実施中すべての検測者は顧客情報について機密保持の原則を厳守し、ISO 27001標準に従って持続的にチーム体系と情報保存のセキュリティ強度を強化しています。
- 信頼できる卓越した最高のブランド:本チームは高度な専門技術、ゼロデイ脆弱性の発見能力を備えているだけでなく、顧客情報について絶対に機密を保持します。ブランドの経営は誠実で、信用に値するものです。本チームは行政院のセキュリティサービスプロバイダー評定連年A級最高評価で、ISO 27001、ISO 27701、ISO 20000認証も取得しており、信頼できる最適なブランドです。
