令企業聞之色變的新型態未知攻擊之所以難以防禦,有時並非因為入侵者使用的技術過於先進,相反地,往往都是以社交工程、網路釣魚等傳統手法來打開企業的防禦缺口。
對此,唯有加強內部人員的資安意識與警覺心,才能有效減少被滲透的風險。也因此,許多行業的資安守則都開始要求將資安演練及滲透測試納入例行措施,一方面提高內部人員的教育訓練,二方面也能夠持續找出並補強資安弱點。
善用資安健檢意識抬頭 外部專家服務蔚為風潮
不再淪報表橡皮章 資安檢測服務熬出頭
不論是加密勒索軟體無差別地攻擊防護能力相對弱勢的中小企業、運用中間人攻擊概念發動企業電子郵件詐騙(Business Email Compromise,BEC),抑或是針對防禦等級較高的大型企業組織,設計縝密的滲透入侵策略,竊取具經濟價值的機敏資料,再透過地下犯罪市場販售變現,今日的資安威脅型態早已轉向以謀取利益為目的。
得花三倍價格八倍時間 企業還搶著排隊
教練級滲透測試 不只健檢還教你強身
國內少數基於長期研究黑帽駭客攻擊手法,提供滲透測試服務的戴夫寇爾(DEVCORE),公司成立五年來逐漸在企業端打響名號,以產出真正具參考價值的報告著稱。
不只提供資安健檢 電信級流量實測阻斷式攻擊
挾4Tb骨幹頻寬優勢 DDoS演練玩真的
雖身為ISP業者,中華電信亦有提供獨立的資安健檢服務,例如滲透測試、弱點掃描、社交工程演練等項目,以協助客戶強化自身能力來因應外界攻擊的變化,非網路接取用戶也可採用。
檢測後持續追蹤修正措施 弱點管理系統不漏勾
資安絕非測完就了事 後續補強才是重點
不論社交工程演練、弱點掃描、滲透測試等資安服務,目的皆是強化資安體質,但安資捷執行長陳勇君認為,資安健檢並非僅止於找到問題,還必須更進一步協助回復正常運行,以及後續管理,測試才有意義。因此安資捷不只提供檢測服務,亦有自行研發弱點案件管理系統(VMS),協助客戶得以有系統地控管資安問題。
十年力抗駭客盜寶經驗 遊戲團隊出身練就真功夫
檢測行動應用安全 幫App套金鐘罩鐵布衫
原為遊戲橘子集團旗下資訊技術與安全部門的果核數位,可說是國內極少數由企業內部培養白帽駭客後獨立營運的IT廠商,除了擁有二類電信執照,可提供IDC服務,更基於在遊戲產業與黑帽駭客交手超過十?年的實戰經驗,跨足資安健檢服務,包含滲透測試、原始碼檢測、社交工程郵件測試等服務項目。
實驗室提供檢測網通設備服務 驗證App應用軟體安全性
法規帶動檢測服務 軟硬體安全掛保證
面對防不勝防的外部資安威脅,政府針對敏感度較高的公務機關及金融業,正逐步推動更嚴謹的法規,強制要求相關單位定期實施資安健診。