服務簡介

隨著物聯網等智慧應用興起,大量的傳統設備增加了連網功能,舉凡電視、燈泡、車輛、醫療儀器、工業製造機台…等等,然而隨之而來的風險也逐漸提升,因為物聯網設備引發的資安事件與日俱增,一台不起眼的IP Cam或印表機遭到入侵,就可能成為駭客進入內網的跳板,使整個企業組織陷入極大的風險,嚴重者甚至可造成社會癱瘓或性命危害,物聯網設備的獨特威脅來源如下圖:

物聯網檢測可根據威脅來源,以及參考OWASP IoT Top 10常見風險項目,實施不同層面的測試,包含硬體、軟體及通訊層(包含無線通信界面),模擬駭客攻擊手法進行檢測,嘗試找出任何可能的入侵管道,以利事先修補漏洞,守護網路安全性。

團隊特色及優勢

  1. 「2018 資安滲透測試攻防國際邀請賽」冠軍。
  2. 「2018 HITCON Defense企業資安攻防大賽」冠軍。
  3. 「2019 RedAlert72資安攻防競賽」亞軍。
  4. 本執行團隊連續多年獲得技服中心評鑑滲透測試A級/特優(第一名)。
  5. 成員皆擁有多年檢測經驗及CEH、ECSA、GWAPT、GPEN、CISSP…等國際證照。
  6. 擁有主機、網站、行動App、應用程式、物聯網設備等各領域0 day漏洞挖掘能力。
  7. 攻擊與防守經驗兼備的資安團隊,輔助機構達成最佳強化狀態。
  8. 服務團隊通過ISO 20000標準,確保服務品質與專案執行保障。
  9. 受信任的品牌形象、優質且穩定的檢測專家,保護企業營業祕密不外流。
  10. 提供豐富多元的有效解決方案,滿足一站式購足需求。

適合客群

  1. 智慧製造(科技產業、工廠)
  2. 智慧醫療
  3. 智慧家居、建築、城市
  4. 關鍵基礎設施物聯網應用
  5. 車聯網應用
  6. IoT設備製造商

檢測效益

  1. 確保物聯網設備的安全性設置、身份驗證強度,以及隱私保護機制。
  2. 避免物聯網設備成為入侵內部網路的缺口,提升網路強韌度。
  3. 物聯網設備出廠前驗證,早期發現問題,降低修補、更新及回收成本。

其他IoT資安服務

針對IoT資安服務,本團隊另外提供:安全應用系統開發周期 (Secure System Development Life Cycle) 教育訓練、IoT保護代理程式、IoT SOC 監控、IoT 誘捕系統與情資、與資安事件處理與鑑識。



聯絡我們