產品服務

滲透測試服務

0918-187-020
John@inforise.com.tw

滲透測試是弱點掃描的第二個階段,是利用與模擬駭客的思維進行企業網站、系統或設備的攻破與入侵,分析測試目標風險層級,評估與修補漏洞,提升整體的資訊安全。

滲透測試服務

目的:

  • 利用自動化與開源工具模擬駭客攻擊找到可利用入侵的脆弱點及提供改善建議方式的服務

 

效益:

  • 協助企業網路環境從駭客攻擊角度的弱點檢視
  • 協助系統管理者修復漏洞,不讓駭客有機可乘
  • 協助企業組織制訂與修正資訊安全政策,提升整體資訊安全
  • 提供風險詳細報表,以及近期資安事件新手法和處置建議

    滲透測試流程:

    1. Planning & Baseline
       ■ 初始會議與訪談
     

    2. Scope & Risk Assessment(NDR & Disclaimer)
       ■ 範圍與風險評估調查
       ■ 制定NDR與簽訂Disclaimer:NON-DISCLOSURE Requirement (NDR) or CONFIDENTIALITY AND NON-DISCLOSURE AGREEMENT (NDA)
     

    3. Vulnerability Analysis & Penetration-Testing
       ■ 資訊收集階段
                   ‧ Target Selection
                   ‧ Open-Source Intelligence(OSINT)
                   ‧ Covert Gathering
                   ‧ Human Intelligence(HUMINT)
                   ‧ Identify Protection Mechanisms
       ■ 掃描階段
                   ‧ Scanning
                   ‧ Reconnaissance
                   ‧ Fingerprinting
       ■ 初測-弱點利用與滲透測試
                   ‧ Active/Passive Testing
                   ‧ Public Research
                   ‧ Personal Research
                   ‧ Google Hacking
                   ‧ Validation and Exploitation
     

    4. Reporting
       ■ 初測報告與顧問修復建議
                   ‧ Executive Summary
                   ‧ Testing Methodology
                   ‧ Comprehensive Technical
                   ‧ Business Impact Attacks
                   ‧ Recommendations
                   ‧ Supplemental Files
                   ‧ Appendix
     

    5. Vulnerability Analysis & Penetration-Testing(Re-Testing)
       ■ 複測-弱點利用與滲透測試
                   ‧ Validation and Exploitation
     

    6. Risk Management & Control
       ■ 總整理-前後測試比較報告
       ■ 建議-風險管理與控制