IT 员工的忽视或没有察觉漏洞,是大部分网络安全事故的肇因。我们的评估服务整合了 NIST 及多个获认可的网络保安评估框架,能协助你识别基础架构中的漏洞,并提出最能有效控制风险和符合规管要求的建议。
漏洞评估
检查你的 IT 系统的健康状态,识别保安风险。主动的渗透测试能为你详细展示潜在弱点。
白帽黑客自动程式︰此自动化漏洞评估平台以最新的自动程式科技为基础,整合了多个扫描工具,为你提供准确的网络风险概况,并定期重覆测试以不断改善防护措施。 ... Read More
- 网络探索 – 透过网络扫描了解并保护你的 IT 环境。
- 漏洞扫描 – 识别风险并将其分类,以便有效针对不同漏洞,排定处理次序和制定改善计划。
- 分析和建议 – 持续监察和全面分析,以及提出具洞察力的见解和可行的建议。 Read Less
网络应用扫描
为你的网络伺服器、代理伺服器和网络应用伺服器进行自动扫描,以了解互联网和流动应用程式的详细保安状况。
NIST 评估
美国国家标准曁技术研究院(NIST)的保安框架提供了灵活、可重覆使用及能调整优先次序的评估方法,从效能表现和成本效益角度分析保安风险。我们具备为不同行业(如:零售、餐饮集团、建筑、航空公司和空运服务、物流和运输)进行NIST评估的深厚知识和经验,助你有效识别和应对网络保安风险。
网络钓鱼攻击评估
网络钓鱼是引发九成以上入侵或资料泄漏的原因。我们的钓鱼评估服务助你避免成为下一个受害者。
- 发现 – 了解你公司的安全威胁概况,然后设计专属的测试去评估和检测与电邮相关的漏洞。
- 模拟 – 透过模拟钓鱼攻击找出弱点。
- 培训 – 培训及装备你的团队,让他们掌握保护自身和企业的知识与技能。
无线网络评估
透过全面的效能表现和保安评估,有效管控自携装置的风险,及保护你的无线区域网络。
渗透测试
为了测试你的保安措施水平,我们可对你的IT环境进行经授权的模拟网络攻击,评估企业的潜在风险。我们的专业白帽黑客能够测试你的互联网、流动应用程式和网络的漏洞。这些专业入侵测试员已取得 Offensive Security 认证专家(OSCP)、CREST Registered Tester(CREST CRT)、GIAC Web 应用程式渗透测试工程师(GWAPT)、注册讯息系统安全专家(CISSP)和资讯系统稽核人员认证(CISA )等认证。