諮詢專線:03-2805097

系統解決方案 System solution

滲透測試及弱點掃描方案

依政府機關及金管會要求,各政府行政部門及教育單位及銀行產業,每年須執行PT VA檢測,確保相關重要系統得資料安全性,而資安其中一環是滲透測試(PT)及弱點掃描(VA)。

政府在2012年新版【個人資料保護法】(簡稱【個資法】)主要從蒐集、處理和利用等三個層面,來規範個資的使用範圍,不論是電腦中的數位資料,或者是寫在紙張上的個人資料,全都一體適用。

當企業向顧客蒐集個人資料時,必須盡到告知的義務,包括了蒐集目的、企業名稱、資料類別、資料利用期間、地區、方式、當事人權利,以及當事人不提供個資時,對其權益的影響…等,後續個人資料的處理與利用,都必須要在已經告知過的使用範圍之內,不得挪做他用。個資外洩的舉證責任,回到了企業團體身上,企業需證明是否已對個人資料善盡保管之責。

 

網聯資訊資安團隊提供,滲透測試(PT)及弱點掃描(VA)及原始碼弱點掃描相關資安服務,協助某美妝產業電商客戶,進行e-commerce 網站平台弱點掃描專案,以及內部主機電腦入侵偵測掃描。我們採取不同攻擊模式,針對不同目的地,找出網站漏洞,並針對漏洞進行修補或設備防禦,降低網站被入侵的可能性。

需求訪談

專案目的

專案範圍訂定
專案時程確認

啟始會議

專案組織

工作內容
雙方配合事項

專案執行

弱掃服務

作業系統、應用程式等
相關漏洞偵測

專案執行

滲透服務

網站應用程式SQL Injection、Cross Site Scripting 等

執行結果報告

總表說明

弱點風險表
弱點詳細列表
截圖說明
修補建議

風險修補/複掃

安排弱點修補

顧問服務諮詢
複測作業

結案

提交結案報告書

進行步驟

入侵偵測防制, 弱點檢測, 滲透測試,滲透測試工具

弱點掃描 (Vulnerability Assessment)

 

進行企業內部特定網段內主機弱點掃描,弱點分析、網路參數與密碼強度分析,作為改善IT環境提升安全的依據。

入侵偵測防制, 弱點檢測, 滲透測試,滲透測試工具

滲透測試 (Penetration Testing)

 

  • 1評估待測系統的安全風險與防護強度,知悉入侵者可能利用的途徑。
  • 2強化網路安全,防止、阻擋不當攻擊、非法存取等危害資訊安全之行為。
  • 3維持資訊作業環境可用、可靠及安全,避免公司的損失。
  • 4增進電子商務網站系統與其它相關節點的安全防護強度 。
入侵偵測防制, 弱點檢測, 滲透測試,滲透測試工具

Service

網聯資訊提供企業資訊安全服務:
1. 專業資安技術顧問服務。
2. 滲透測試(PT)及弱點掃描(VA)服務。
3. ERS資訊安全鑑識服務。
4. 白帽駭客技術滲透測試模擬。
5. 系統程式源碼掃描及修補建議說明。
6. 提供7*24小時資安監控中心服務 (SOC Center)。