結合智慧分析與自動化機制,持續監控資安風險,強化資安防禦韌性
量身打造資安防護策略,強化企業風險應變與防禦能力
深度檢測系統架構與資安弱點,全面識別潛藏風險
入侵與攻擊模擬演練(BAS)透過模擬真實攻擊情境,結合威脅情報與先進測試技術,精確識別潛在漏洞,全面評估防禦效能
Key-Reporter 是一套智慧型自動化弱點管理系統,能整合多種弱點掃描工具,實現弱點資訊集中管理與持續監控。透過風險評估模型與自動分派機制,即時掌握關鍵風險並加速修補流程,強化資安防護韌性
弱點掃描服務提供主機系統弱點掃描、網頁弱點掃描及API掃描等,提供弱點掃描結果與弱點修補建議,協助修補弱點及複測。
滲透測試透過模擬駭客攻擊行為,測試目標主機與網路服務的安全強度,找出潛在弱點並提供改善建議。完成修補後,再進行複測,確認漏洞已被有效修正
檢視原始碼找出網站弱點,專業分析攻擊路徑與風險,並提供語言對應的錯誤樣態與修補建議,有效防堵 SQL Injection、XSS 等攻擊
整合網路架構、端點與伺服器惡意活動、GCB 組態及資料庫安全檢視,符合法規要求並提供改善建議,強化技術與管理控制
透過模擬真實網路攻擊情境,評估防禦機制的效用與強度,驗證網路服務的承載能力及抵禦 DDoS 攻擊的防護效能
電子郵件社交工程演練服務,係透過電子郵件的方式提供受測機關了解社交工程的存在,並提高警覺性;同時受測機關可以根據測試結果瞭了解可能發生安全缺口,藉以實施其內部教育訓練來補強,並作為資通安全的管理依據
Key-Reporter 是一款智慧型自動化弱點管理系統,高效整合多種弱點掃描工具的報告,實現資安風險的持續性監控與集中管理。透過先進的風險評估模型與自動化分派機制,協助客戶即時掌握關鍵弱點,並加速修補流程。 針對弱點管理常見的「靜態監控」與「資訊分散」等痛點,Key-Reporter 提供一套動態、持續且具智慧化的解決方案,全面提升資安應變效率與組織防禦韌性,建立更穩固的資安防線。
2019/09/09通過 ISO 27001國際認證:資訊安全管理制度 IT 軟體相關服務(銷售與開發管理) 認證 通過 ISO 27001:2022版 驗證範圍包含資訊安全管理制度於全公司運作與管理
自主開發的關鍵弱點管理系統(Key-Reporter),於 112 年正式獲得國家新型專利,展現系統架構與自動化流程設計的獨特性與技術領先地位。憑藉此項技術突破,Key-Reporter 榮獲經濟部中小企業處 SBIR「技術創新突破類」補助,肯定在資安領域的應用價值與市場潛力。
通過數位發展部數位產業署技術服務機構服務能量登錄資格符合,提供『資安健檢服務』、『弱點掃描服務』以及『滲透測試服務』等資安服務技術能量認證。
資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動,駭客散布的手法,竟是透過釣魚郵件挾帶的RAR附件當中,所使用的檔案名稱來進行
研究人員發現Docker Windows桌機版有項伺服器端請求偽造(Server-Side Request Forgery,SSRF)漏洞,能讓攻擊者從Docker容器非授權存取網站、建立高權限容器,甚至取得整臺Windows主機的存取權
資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料