產業痛點
A.攻擊者與防守方間的資訊不對稱
B.公司真實風險與漏洞的組合影響
C.現有資安安控措施投入防禦成效
執行策略
A.計畫團隊:顧問諮詢與媒合引薦,後續協助了解執行後結果
B.資安廠商:Devcore戴夫寇爾,協調授權範圍及演練目標
執行方法
實際運作之環境進行駭客攻擊演練
-外部情蒐及探勘
-取得廠區攻擊點
-提升權限擴張存取範圍並竊取資料
導入效益
- 檢驗對外服務系統安全
- 發現存在可被利用的高度風險
- 發現存在可被利用的高度風險
- 長期合作建立資安自檢模式
