IT 員工的忽視或沒有察覺漏洞,是大部分網絡安全事故的肇因。我們的評估服務整合了 NIST 及多個獲認可的網絡保安評估框架,能協助你識別基礎架構中的漏洞,並提出最能有效控制風險和符合規管要求的建議。
漏洞評估
檢查你的 IT 系統的健康狀態,識別保安風險。主動的滲透測試能為你詳細展示潛在弱點。
白帽黑客自動程式︰此自動化漏洞評估平台以最新的自動程式科技為基礎,整合了多個掃描工具,為你提供準確的網絡風險概況,並定期重覆測試以不斷改善防護措施。 ... Read More
- 網絡探索 – 透過網絡掃描了解並保護你的 IT 環境。
- 漏洞掃描 – 識別風險並將其分類,以便有效針對不同漏洞,排定處理次序和制定改善計劃。
- 分析和建議 – 持續監察和全面分析,以及提出具洞察力的見解和可行的建議。Read Less
網絡應用掃描
為你的網絡伺服器、代理伺服器和網絡應用伺服器進行自動掃描,以了解互聯網和流動應用程式的詳細保安狀況。
NIST 評估
美國國家標準曁技術研究院(NIST)的保安框架提供了靈活、可重覆使用及能調整優先次序的評估方法,從效能表現和成本效益角度分析保安風險。我們具備為不同行業(如:零售、餐飲集團、建築、航空公司和空運服務、物流和運輸)進行NIST評估的深厚知識和經驗,助你有效識別和應對網絡保安風險。
網絡釣魚攻擊評估
網絡釣魚是引發九成以上入侵或資料洩漏的原因。我們的釣魚評估服務助你避免成為下一個受害者。
- 發現 – 了解你公司的安全威脅概況,然後設計專屬的測試去評估和檢測與電郵相關的漏洞。
- 模擬 – 透過模擬釣魚攻擊找出弱點。
- 培訓 – 培訓及裝備你的團隊,讓他們掌握保護自身和企業的知識與技能。
無線網絡評估
透過全面的效能表現和保安評估,有效管控自攜裝置的風險,及保護你的無線區域網絡。
滲透測試
為了測試你的保安措施水平,我們可對你的IT環境進行經授權的模擬網絡攻擊,評估企業的潛在風險。我們的專業白帽黑客能夠測試你的互聯網、流動應用程式和網絡的漏洞。這些專業入侵測試員已取得 Offensive Security 認證專家(OSCP)、CREST Registered Tester(CREST CRT)、GIAC Web 應用程式滲透測試工程師(GWAPT)、註冊訊息系統安全專家(CISSP)和資訊系統稽核人員認證(CISA)等認證。