公司地址:台北市瑞光路218號2樓
TEL:02-7721-1688
 

滲透測試服務(PT)

功能簡介

層層疊疊架設各種不同的防禦措施,還會被入侵嗎?如果真的遇到駭客攻擊,我們到底可以防禦到什麼程度?目前的系統是否可以抵擋住未知的攻擊行為?系統是否存在如政策管理或設定上的弱點?

滲透測試(Penetration Test,PT),是由本公司G-Expert®團隊所負責。以駭客之思考與行為模式規劃測試內容,藉由模擬網路駭客入侵時可能發生的各種情況(如管理者的疏忽、程式發展者的盲點、... 等),輔以各類駭客軟體工具與技術,來實際檢驗受測對象網路安全之強度、現階段系統環境與安全狀態,同時幫助發掘系統中未知的漏洞。

滲透測試作業完成後, 將建議於系統進行修正或補強措施。若是資安管理政策上的疏失,導致駭客攻擊成功,則針對資安管理政策進行檢討與修正。

分析報告參考

樣本 樣本 樣本

樣本 樣本 樣本

滲透測試服務內容說明:
1. 提供多角度的檢測模式

  • 模擬網際網路匿名使用者進行黑箱測試以及網路合法使用者進行灰箱測試
  • 模擬DMZ 網段使用者進行灰箱測試以及內部網段使用者進行灰箱測試
  • 網段間信任關係交互檢測
  • 網路銀行、會員系統、... 等登錄機制安全檢測
  • 行動裝置 APP 安全檢測
  • 2. 全方面的滲透測試作業

  • 搜尋體制外之主機或網路設備
  • 作業系統、應用程式、軟硬體安全漏洞檢測
  • 系統不當設定、預設設定檢測
  • 資訊洩漏、目錄洩漏檢測
  • 緩衝區溢位檢測
  • 認證跳脫檢測
  • 水平 / 垂直權限跳脫檢測
  • 密碼強度檢測
  • 信任關係檢測
  • SQL Injection 檢測
  • XSS 檢測
  • 3. 依循國際測試作業標準

  • OSSTMM(Open Source Security Testing Methodology Manual)
  • OWASP(Open Web Application Security Project)
  • 4. 結案分析報告

  • 滲透測試方法、滲透測試執行程序、測試結果及安全建議報告
  • 效益

    1. 使受測單位了解自身網路架構與整體系統之安全強度

    2. 測試企業內部資訊是否有遭受不當揭露、竄改或竊取之可 能,進而強化整體網露與系統之安全強度

    3. 透過模擬駭客之行為與技巧,針對企業整體網路環境設定,評估遭受真實駭客攻擊之可能性

    遵守規範

    由於滲透測試服務時常牽涉客戶公司機密,因此在專案執行過 程,G-Expert® 保證遵循以下列規範:保密契約書、滲透測試 授權合約、數聯資安滲透測試執行程序相關規定。

    效益

    1. 解決客戶資訊安全人才的不足
    2. 掌握即時的威脅狀態
    3. 快速及專業的威脅分析能力
    4. 清楚完整及附帶處置建議的威脅通報
    5. 主動協助資產管理者進行威脅處置之追蹤
    6. 落實威脅處置以降低資安風險

    遵守規範

    1. 解決客戶資訊安全人才的不足
    由於資安保全服務可能牽涉客戶公司之資訊安全機密,因此在 整個資訊保全服務過程,本公司監控中心人員保證遵循 貴我 雙方之保密協定。