逸凡資安顧問團隊服務項目

主機與網路弱點掃描(VA)針對對公司內部伺服器或網路設備進行全面性掃描,以發現已知的系統弱點及後門程式。根據逸凡顧問的深入探討、分析、調整並排除弱點掃描的結果提出報告,以此評估公司內部環境之風險等級。 最後,依照各單位之需求協助並提供資安建議方案,確保公司之關鍵設備的安全性維持在最佳狀態。

資安健診係依循各式標準與規定,針對企業各單位環境進行全面性的安全檢測。並檢視客戶單位環境內各項資安防護能力,發掘不安全的設定部署與存在風險,提升企業單位整體資安防護等級。主要健檢目標項目包含:網路架構、內網惡意活動檢測、使用者及伺服器主機之惡意程式檢測與更新檢視、各項安全性設定檢視。

網站滲透測試( PT)為針對公司網站應用程式進行滲透測試,確認網站安全性並設法取得存取權與內部機敏資訊。逸凡顧問過依循OWASP TOP 10以及SANS TOP 20等準則設計一系列檢測流程。利用檢測工具輔助進行測試,包含SQL Injection及其他弱點檢測。最後,顧問依照單位之檢測結果提供詳細的解決方案,大量提高客戶網站之安全等級。

為了瞭解網路駭客犯罪的技術,需知己知彼才能避免單位內的漏洞變成攻擊的對象。為提升公司單位之整體資安能量,包括資安意識培養、資安實例分享、網站程式防護課程、弱點檢測應用實務課程、個資防護教育訓練課程及其他逸凡顧問建議的客製教育訓練服務等。

源碼檢測通稱白箱測試,遵循OWASP TOP 10、SANS/FBI及CWE等各項國際標準規範,對各項主流之程式語言進行弱點掃描。透過應用系統進行整合性測試,確保傳輸連線、加密編碼方式以及敏感資料的防護能力。避免因程式碼邏輯衝突產生安全漏洞隱憂或是避免網站及應用系統遭受攻擊、入侵。最後,逸凡顧問根據檢測結果提供適當的修復方案建議給客戶。

社交工程演練可以運用社交工程的測試手法配合電子郵件的方式針對企業單位進行測試。

為了提升企業單位內部員工的資安意識以及對於受測使用者對於電子郵件社交工程攻擊與惡意郵件的防護與警覺能力。逸凡顧問運用第三方社交工方案之實施,提昇單位員工的資安意識及對於網路安全防護之警覺性。

逸凡科技 版權所有 Copyright © 2020 IIvan Information Technology Co., Ltd. All Rights Reserved.