弱點掃描評估服務
APT 之所以被業界視為最難預防的攻擊,在於此種手法是企業潛在漏洞侵入,也就是採取潛入、監控、散佈等三大步驟,再讓用戶端電腦、企業網站成為駭客發動攻擊的跳板。以南韓三大銀行、兩家電視台,共計 48000 台電腦同時當機的狀況為例,受害電腦中隱藏的惡意程式多達數十種以上,其中有 18 種還是已知的惡意程式。
在 2013 年駭客年會中,一自盧森堡的資深資安研究人員發現,在網軍以遠端木馬工具 Poison Ivy成功入侵其所使用的中繼站中,台灣有 60 多個單位名列其中,受害企業包括電信公司、網路設備商、大學等。要徹底杜絕駭客的攻擊,資訊人員必須要徹底清查企業內的電腦資產,找出有多少已知的弱點及數量,才能進一步擬定防護策略。
從目前各種已知APT攻擊事件可以發現,駭客都是利用已知的系統弱點攻擊,因此應建立一套長期的監控、管理及嚴密的資安政策及程序,中芯數據藉由 Qualys Cloud Platform 正是管理弱點的最佳解決方案。Qualys Cloud Platfom 是最被廣泛使用的弱點管理解決方案,在全球擁有超過 7500 個客戶,其中製造業大廠-戴姆樂,更在企業內的虛擬化環境中,佈署超過293掃描設備,並橫跨 42 個國家,可同時掃描百萬個用戶端設備。
中芯數據可提供完整資料檢測及流程,會先針對企業內部的資訊設備,進行資產調查(Discovery),並提供可定義式資產嚴重性加權計分系統 (Asset Tagging)。當清查完畢之後,便開始進行弱點掃描與分析,搭配豐富報表功能與派工流程系統,讓資訊人員能夠瞭解企業內部的資安狀況,並且提供適當建議與修復方式。不光如此,產品還能夠與其他資安產品,如 IPS、WAF、SIEM 等設備結合,進而提供最全方位的資安防護措施。
利用弱點掃描工具,並配合其他常用之工具與指令,協助客戶掃描網路環境中各種網路設備、系統主機與網站,檢測是否存在已知的弱點,並透過專業的結果分析,提供客戶有效可行的改善方案,以達到降低資安風險的目的。
滲透測試服務
評估暴露在internet的系統、服務和應用程式的漏洞,了解企業資產的風險。
內部滲透測試:
模擬企業內部惡意員工或已經在內部的假面員工(駭客)違規行為的風險。
中芯數據基於雲的技術,可快速、跨域遠程部署智能端點感應器,收集完整的數據,行為是最佳的指標,中芯數據提供唯一真正的行為引擎,可以提供所觀察行為的全面視圖,透過我們的資安顧問和威脅情報將感染指標(IoC)和攻擊指標(IoAs)識別相關聯的完整攻擊鏈,有效縮短安全事件之應變時間,徹底找出事件的問題來源,快速修護,復原,維持企業安全可用性及有效降低數位資產被竊取的風險。
社交工程演練服務
評鑑員工的資安意識,為驗證提升企業員工資安意識、以避免人員不正當的郵件行為造成組織發生資訊外洩或遭受APT攻擊。電子郵件社交工程演練服務(Email Social Engineering),經由精心設計的郵件內容、輔以後端回報的統計系統、對照單位的資安政策與規範、檢測出使用者對電子郵件社交工程的警覺程度、以避免人員不正常的郵件行為造成組織發生資訊外洩之風險。以客戶所提供之單位人員電子郵件帳戶為基礎,進行員工電子郵件社交工程警覺性測試,並進行統計分析、以了解單位成員於資訊安全防護的知識水平,並於測試完成後可協助資安宣導教育訓練或提出進一步的處理建議措施,完備人員資訊安全之正確作業方式。
全方位網站應用安全防護解決方案
針對網站應用程式、伺服器暨後端資料庫進行安全防護,避免網站遭受 DDoS、SSL 攻擊或其餘威脅,我們提供持續地Web安全應用服務,包含保護網站應用安全、保護線上客戶連線安全、及持續地強化防護機制,定期調整設定。同時,除面對來自於外部攻擊的防護能力外,我們更提供系統本身的威脅監控服務,確保其他來源的攻擊也能輕鬆回擊。
建置F5 ASM 來防禦 Web 程式攻擊,結合完整攻防經驗專業顧問達到
- 有效調校規則,避免設定不佳,將導致網站異常
- 客製化網頁與敏感資料遮蓋
- 有效阻擋惡意爬站行為
- 具DDoS 防禦策略
- 運用ASM監控網站流量與資安威脅
專業服務一覽
- 弱點掃瞄服務 - 主機與網路服務的弱點評估,有助於瞭解潛藏威脅。
- 滲透測試服務 - 實際駭客入侵手法演練,深入挖掘工具無法找尋的漏洞。
- 資安事件應變服務 - 入侵事件分析與鑑識,解析駭客攻擊手法與活動範圍。
- 系統威脅監控服務 - 駭客活動監控與攻擊行為解析,防範針對性APT問題。
- 資安顧問與設定調校服務 - 資安架構、政策規劃與防護建議,降低駭客威脅風險。
- 資安教育訓練 - 授予攻擊手法原理與資安防護技術,提高防護能力。
