產品服務

弱點掃描服務

0918-187-020
John@inforise.com.tw

弱點掃描(Vulnerability Assessment, VA)指的是針對企業網站、內部伺服器或網路設備進行泛用性掃描,並發掘已知的系統弱點及後門程式。

弱點掃描服務

目的:

  • 利用自動化工具檢測網路上各種網路設備(包含所有有IP之網通設備,例如IP CamUPS..etc)及系統主機的已知弱點及提供改善建議方式的服務

 

效益:

  • 協助企業網路環境的弱點檢視
  • 協助系統管理者修復漏洞,不讓駭客有機可乘
  • 協助企業組織制訂與修正資訊安全政策,提升整體資訊安全
  • 提供風險詳細報表,以及近期資安事件新手法和處置建議

    系統弱點測試流程:

    1. Planning & Baseline
       ■ 初始會議與訪談
     
    2. Scope & Risk Assessment(NDR & Disclaimer)
       ■ 範圍與風險評估調查
       ■ 制定NDR與簽訂Disclaimer:NON-DISCLOSURE Requirement (NDR) or CONFIDENTIALITY AND NON-DISCLOSURE AGREEMENT (NDA)

    3. Vulnerability Analysis
       ■ 掃描階段
                   ‧ Scanning
                   ‧ Reconnaissance
                   ‧ Fingerprinting
     
    4. Reporting
       ■ 初測報告與顧問修復建議
                   ‧ Executive Summary
                   ‧ Testing Methodology
                   ‧ Comprehensive Technical
                   ‧ Business Impact Attacks
                   ‧ Recommendations
                   ‧ Supplemental Files
                   ‧ Appendix

    5. Vulnerability Analysis (Re-Scan)
       ■ 掃描階段
                   ‧ Scanning
                   ‧ Reconnaissance
                   ‧ Fingerprinting
     
    6. Risk Management & Control
       ■ 總整理-前後測試比較報告
       ■ 建議-風險管理與控制