精誠資訊

公司介紹

精誠資訊成立於1997年,是台灣資訊服務產業龍頭企業,集團擁有近3,000名員工,位居台灣前一百大服務業。提供客製化滲透測試服務,包含:


  1. 主機弱點掃描服務

    • 提供針對企業內部連網設備(如:PC\Server\Printer\Router\Switch\Projector)的通訊埠做掃描,同時對應系統比對是否有CVE等風險,並給出建議修補報告跟提供顧問解答。
  2. 網站弱點掃描服務

    • 模擬駭客的角度,由網際網路對目標網站做深入的安全問題檢測,並找出脆弱且可利用的環節,提供符合OWASP TOP10 風險報告書內含修補建議。
  3. 企業內網健診服務

    • 使用agentless(無代理安裝)的工具來收集企業網路封包,結合大數據分析來幫助企業了解內部特有的網路行為,找出潛藏可能的惡意程式或是惡意的行為。
  4. 工業機台健診服務

    • 前進工業4.0面臨設備聯網的風險,使用數據分析來讓企業了解生產設備聯網(PLC/HMI/RTU)可能潛藏的風險(如CVE或是Firmware問題)。
  5. 社交工程服務

    • 提供無害的釣魚信件,讓企業內部員工進一步的提高資安意識,以此來降低企業被駭風險。

客製化滲透測試服務

產品介紹

《產品/服務應用情境說明》
  1. 主機掃描服務應用情境

    • 面臨法規或是客戶需求(如ISO27001),需要了解並提供公司內部設備的安全性跟風險。如金融單位面對金管會或是稽核需要了解服務的主機跟人員電腦的安全性是否達標。服務業的設備是否有跳板的風險或是個資洩漏的疑慮。
  2. 網站掃描服務應用情境

    • 面臨法規或是客戶需求(如GDPR),需要了解公司的網站是否有個資洩漏的風險。例如製造業的對外網站是否有可能面臨GDPR的風險。電子商務的網購平台是否安全性不足。
  3. 企業內網服務應用情境

    • 企業主想要了解公司內部是否有潛藏跳板或是惡意程式亦或是有人正在竊取機敏資料。
  4. 工業機台健診服務應用情境

    • 幫助企業對於進入工業聯網時,工控網路跟資訊網路接觸後可能造成的風險。如許多牌子PLC(西門子、歐姆龍、三菱等)建置網路通訊,走不同的協定(Modbus\IEC\IEEE)在
    • 網路上但不知道是否該設備已經被駭客當成跳板或是內部被植入程式可被遠端非法操控。
  5. 社交工程服務應用情境

    • 利用使用者有興趣的題目或是新聞來誘使使用者上鉤的釣魚信件,然後透過教育訓練來使使用者提升資安意識,對於變臉詐騙或是惡意程式有相對的警覺,進而降低公司風險。

《產品/服務應用情境說明》
  1. 主機弱點服務:以IP計價,包含初掃、複掃跟報告一份,實際金額需評估與洽談。
  2. 網站弱點服務:以URL計價,包含初掃、複掃跟報告一份,實際金額需評估與洽談。
  3. 企業內網健檢:以兩個網段或500IP內為限,包含一次性內部診斷(45天)跟報告一份,實際金額需評估與洽談。
  4. 工業機台健診服務:以機台PLC/HMI/RTU 數目計價,包含一次性數據分析診斷(30天)跟報告一份,實際金額需評估與洽談。
  5. 社交工程服務:以服務目標郵件帳號乘以需要發的釣魚信件範本為計價方式,不得低於100封信,包含發送信件跟資料收集還有一次的社交工程資訊安全教育訓練一次。牌價與教育訓練講習實際金額需評估與洽談。

*以上價格僅供參考,會根據不同應用情境提供專案價

返回