當今網際網路高速成長,並發展出AI、5G、物聯網等技術,讓世界煥然一新。然而,伴隨著科技進步與知識經濟時代的榮景,企業與政府機構所具有之高價值機密文件與技術,也成為了駭客與不肖業者下手的目標,他們往往利用層出不窮、推陳出新的資訊安全漏洞,趁虛而入,造成重大損失。以勒索軟體WannaCry來說,就是利用微軟的「永恆之藍」漏洞,並造成了全球超過80億美元的損失。面對這樣的情況的攻擊威脅,弱點掃描便是最重要的檢測方法。
弱點掃描主要分為主機系統弱點掃描與Web網頁弱點掃描兩種,針對主機系統及Web網頁進行弱點掃描,評估掃描標的物是否存在安全上的弱點。掃描完成後,向客戶交付相關掃描結果,作為主機資訊安全的管理依據,並提供弱點修補建議,待修正弱點後提供複掃,確認弱點是否排除。
關鍵智慧科技提供的服務,與他人最大的差異在於「產製結果的速度與內容」。掃描結果報表產出的過程,將輔以自行研發的弱掃報告管理系統,在掃描完的當天即可產出符合需求的結果報告,並開始修補弱點,有效防禦駭客入侵。
系統弱點掃描的檢測項目,符合Common Vulnerabilities andExposures(CVE)最新發布的弱點內容,並至少包含以下項目:
A.作業系統未修正的漏洞掃描 |
E.帳號密碼破解測試 |
B.常用應用程式漏洞掃描 |
F.系統之不安全與錯誤測定檢測 |
C.網路服務程式掃描 |
G.網路通訊埠掃描 |
D.木馬、後門程式掃描 |
|
針對機關對外主機網頁,進行安全弱點掃描,檢測範圍符合OWASP TOP 10 2021項目:
(官方若有公布更新資訊內容,將以最新內容檢測)
A1權限控制失效 |
A6危險或過舊的元件 |
A2加密機制失效 |
A7認證及驗證機制失效 |
A3注入式攻擊 |
A8軟體及資料完整性失效 |
A4不安全設計 |
A9資安記錄及監控失效 |
A5安全設定缺陷 |
A10伺服端請求偽造 |
Service Process
掃描政策調整、排除、更新
透過報表管理系統自動化產出
提供到場或遠端諮詢