资安防护
资安服务类
Security Services
.png)
资安健诊
依循各式标准与规范,针对客户单位环境进行全面性安全检测。并检视客户环境内各项资安防护能力。
.png)
弱点扫描
针对企业网站、内部伺服器或网路设备进行泛用性扫描,并发掘已知的系统弱点。
.png)
渗透测试
为针对企业所提供之网站应用程式进行测试,确认网站安全性并设法取得存取权与内部机敏资讯。
.png)
红队演练
利用公开资讯、社交网路等搜集目标情资,以验证防守方(蓝队)的侦测与回应能力。
.png)
源码扫描
遵循OWASP TOP 10、SANS/FBI及CWE等各项国际标准规范,针对各项主流之程式语言进行弱点扫描。
.png)
APP检测
透依据OWASP MOBILE TOP 10、行动应用App基本资安检测基准等规范。
.png)
社交工程
社交工程演练主要是利用测试手法配合电子邮件或简讯的方式针对企业单位进行测试,提升单位员工的资安意识及警觉性。
ISMS导入
透过检视控制项,把资讯风险降低到企业可接受的程度内,保护企业机密性、完整性及可用性。
(1).png)
云端资安检测
资安检测服务旨在确保您的系统和数据受到最高水平的保护,并帮助您应对潜在的威胁和风险。
资安解决方案类
Security Solutions
端点与云端安全
端点检测和回应 (EDR),又称为端点检测和威胁回应(EDTR),检测与回应勒索病毒和恶意程式等威胁。
.png)
入侵及攻击模拟演练
透过安装Agent的方式模拟骇客自动化进行持续不断且一致地完整攻击週期。
应用程式安全
使用自动化的积极安全模型保护企业API,检测应用程序中的漏洞并保护它们避免被利用。
外部情资威胁曝险情报
量化企业风险评分,以随时了解您网路安全风险状况和对于网路攻击的防禦能力。
CSPM / KSPM
云端权限管控及报告合规性(CSPM),週期检视云端、K8s权限管控与报告合规性。
Zero Trust
使用者必须完成身份认证、授权检查并符合指定存取条件,才能存取应用程式。
Google Unified Security
以Google各项优势整合安全性解决方案组合:威胁情报、SIEM/SOAR、云端防护、企业浏览器安全及专家事件应变支援。
.png)
建议导入解决方案之顺序表
| 1. 曝险评估/弱点扫描/渗透测试 | 2. 源码扫描 | 3. 社交工程 |
4. 端点侦测与回应
|
|
-测试系统脆弱性
-评估安全性 |
-检查程式码缺陷
|
-资讯安全意识
|
-威胁侦测
-即时防护 |
| 5. 云端原生应用程式保护平台 | 6. SIEM/SOAR | 7. 入侵与攻击模拟 |
8. 威胁情报
|
|
-云端安全策略
-实时活动检测 |
-安全资讯与事件管理
-自动化响应 |
-持续攻击模拟
-测试安全防护 |
-资安决策辅助
|
📖推荐阅读:资安防护大作战,3种方法带你了解资安防护有哪些!
