產品 / 服務簡介
ZUSO滲透測試服務由駭客的視角,企圖侵入客戶指定範圍的標的物,由外部到內部以最真實的攻擊,檢查指定範圍的標的物,偵測當前存在違反的安全策略、尚未被修補的漏洞及面臨真正危機時將引發的風險,進而提出發布完整報告和改進建議的潛在威脅的可能性,將可足以證實惡意攻擊者有可能竊取或破壞客戶的各種可能,如:數位設備、資產、資料等資訊。
可檢測範圍內容項目:伺服器或主機作業系統、內部或外部網站、開發中或已經上線應用程式、物聯網設備等。
功能特色
滲透測試執行期間,本公司將以非破壞性的方法和手段模擬駭客入侵行為,進行深入的安全檢測。手法皆以國際安全組織建議之檢測標準(OSSTMM、OWASP)及黑箱測試之方式,產出執行期間內之測試結果工作報告。
- 檢測方式:透過複合式弱點掃描工具及駭客思維手動攻擊,於指定範圍內發掘各種潛在漏洞。
- 檢測標的:企業允許之系統,包含各系統、平台、應用程式、網站及可連網的設備等
- 檢測價值:團隊具豐富經驗及技術,模擬高層級駭客,檢測並驗證及提供實證,最大程度降低誤判,客製化的修補方式,為客戶提供專業公正之建議。
實績案例
滲透測試最大目的是保護企業的網路安全同時也是一連串評估網路安全措施的過程,主要透過標準化方式,採深層的探查和安全性的測試,最後的紀錄分析評估弱點、技術缺陷等,並提出完整詳盡的分析報告。協助管理者找出漏洞及缺失,透過即時修正避免災害持續擴大,降低資料被竊取的風險降低。
執行效果
- 經由提前修補、提升快速回應
- 驗證現有安全措施的防護能力,發現系統深層次安全風險
- 多重安全防護機制,避免被駭客暴力破解
- 降低資訊洩漏及篡改風險
- 服務實績(基於NDA限制僅能揭露產業類別)
- 台灣某知名電商
- 台灣某知名印刷公司
- 台灣某知名上市公司
- 台灣前三大人力銀行
- 台灣某入學申請報名聯招系統
本公司執行滲透測試與紅隊演練服務及說明,將可針對不同需求,提供客製化服務:
