滲透測試服務
產品介紹
層層疊疊架設各種不同的防禦措施,還會被入侵嗎?如果真的遇到駭客攻擊,我們到底可以防禦到什麼程度?目前的系統是否可以抵擋住未知的攻擊行為?系統是否存在如政策管理或設定上的弱點?
滲透測試(Penetration Test,PT),是遠傳攜手子公司數聯資安G-Expert® 團隊所負責。以駭客之思考與行為模式規劃測試內容,藉由模擬網路駭客入侵時可能發生的各種情況(如管理者的疏忽、程式發展者的盲點、...等),輔以各類駭客軟體工具與技術,來實際檢驗受測對象網路安全之強度、現階段系統環境與安全狀態,同時幫助發掘系統中未知的漏洞。
滲透測試作業完成後, 將建議於系統進行修正或補強措施。若是資安管理政策上的疏失,導致駭客攻擊成功,則針對資安管理政策進行檢討與修正。
服務內容
1提供多角度的檢測模式
模擬網際網路匿名使用者進行黑箱測試以及網路合法使用者進行灰箱測試
模擬DMZ網段使用者進行灰箱測試以及內部網段使用者進行灰箱測試
網段間信任關係交互檢測
網路銀行、會員系統、...等登錄機制安全檢測
行動裝置 APP 安全檢測
2全方面的滲透測試作業
搜尋體制外之主機或網路設備站
作業系統、應用程式、軟硬體安全漏洞檢測
系統不當設定、預設設定檢測
資訊洩漏、目錄洩漏檢測
緩衝區溢位檢測
認證跳脫檢測
水平 / 垂直權限跳脫檢測
密碼強度檢測
信任關係檢測
SQL Injection 檢測
XSS 檢測
3依循國際測試作業標準
OSSTMM(Open Source Security Testing Methodology Manual)
OWASP(Open Web Application Security Project)
4結案分析報告
滲透測試方法、滲透測試執行程序、測試結果及安全建議報告
服務優勢
1使受測單位了解自身網路架構與整體系統之安全強度
2測試企業內部資訊是否有遭受不當揭露、竄改或竊取之可能,進而強化整體網露與系統之安全強度
3透過模擬駭客之行為與技巧,針對企業整體網路環境設定,評估遭受真實駭客攻擊之可能性