弱點掃描評估服務
產品介紹
主機
網頁應用程式
「主機弱點掃描評估服務」由遠傳攜手子公司數聯資安利用弱點掃描工具,並配合其他常用之工具與指令,協助客戶掃描網路環境中各種網路設備與系統主機,檢測是否存在已知的弱點,並透過專業的結果分析,提供客戶有效可行的改善方案,以達到降低資安風險的目的。
服務內容
1量身打造適當的掃瞄政策
針對評估對象做基本的資訊蒐集,確保評估過程之安全性與結果之正確性
依據不同的系統、設備、網段、類別或重要性,設定合適的掃描政策:
-針對路由器、防火牆、微軟Windows Server、UNIX系統伺服器及網路設備進行安全掃描評估
-針對網路服務、後門程式、帳號密碼、DoS 弱點、...等作掃描檢測的能力
-內建多種掃描政策設定, 分別針對微軟Windows Server、微軟 Web Server、Unix、Unix Web Server、Router/Switch、...等做不同層級的掃描/p>
2專人到府執行掃描
可依客戶環境需求使用不同之工具
3全方位的弱點分析報表
產生之中(英)文弱點報表,內容包含下列項目:
前20 高風險主機列表(含高、中、低風險數)
高、中、低風險弱點數量與比率
各類型弱點總數之統計圖
各主機發現的弱點列表
4弱點修補建議
提供弱點修補或系統補強建議,如安裝修補程式或進行版本更新、關閉不必要的服務、...等修補方案
協助客戶自行或由該設備的維護廠商來執行這項工作
5成效諮詢
提供評估方法、使用工具、整體安全精進建議之簡報
提供中文化弱點評估結果報表、簡報及電子檔案光碟等交付文件
6後續服務
客戶若有無法安裝修補程式,或於安裝修補程式、修改系統設定、修改密碼後,卻導致廠商的AP 無法運作等問題,可利用電話、傳真、E-mail 等方式諮詢
7複檢掃描(進階服務項目)
選用相同的掃描目標及掃描政策執行複檢掃描
簡報包含:複檢工作說明、複檢執行時間、已加強部分、未加強部分
交付文件包括:中文化複檢評估結果報表、中文化已修復弱點報表及電子檔案光碟
服務優勢
1交付文件包括:中文化複檢評估結果報表、中文化已修復弱點報表及電子檔案光碟
2評估企業內部的網路與系統安全,避免遭受任何已知(可預防)的漏洞攻擊
3協助系統管理者修補漏洞,不讓駭客有機可乘
4協助企業組織訂定與修正資訊安全政策,降低整體資訊安全風險
「網頁應用程式弱點評估服務」由遠傳攜手子公司數聯資安利用網頁弱點掃描工具,對重要的網站進行掃描,經由交叉比對掃描結果,詳細列出網頁應用程式的安全漏洞。更進一步透過專業的弱點分析報表,協助修正網頁應用程式中存在之弱點,並提供發生原因與專業的改善建議,提升客戶資訊網站安全強度。
服務內容
1遠端執行掃描工作
網頁掃描工具以HCL AppScan為主,針對重要網頁應用程式進行掃描
2全方位的網頁弱點分析報表
產生之英文網頁弱點報表與測試報表,內容包含下列項目:
有安全漏洞網頁佔網站內容的比例
有安全漏洞網頁佔網站內容的比例具較多安全漏洞的URLs
高、中、低、資訊漏洞的發現數量
-各項安全漏洞的詳細修補說明
-網站測試經過URL內容報表
3網頁弱點修補建議簡報
提供弱點修補或補強建議,並進行修補方案可行性及適切性評估
協助客戶自行或由該系統的開發維護廠商來執行這項工作
4弱點驗證服務(進階服務項目)
針對掃描結果,與使用者討論驗證範圍,驗證是否為弱點,並提供發生原因與修補建議
5複檢掃描(進階服務項目)
選用相同的掃描目標及掃描政策執行複檢掃描
服務優勢
1可幫助企業瞭解現有環境中,各種網站所存在之弱點狀況,並透過網頁弱點掃描結果分析報告獲得有效的改善方案
2產出符合安全規範標準的報告,並可追查、記錄與管理安全漏洞修補狀況
3評估企業網站安全,避免遭受任何已知(可預防)的網頁漏洞攻擊
4協助網頁開發者修補漏洞,不讓駭客有機可乘,降低整體資訊安全風險