滲透測試服務
產品介紹
即使已部署多層次的資安防護機制,企業仍需進一步確認:現行防禦是否足以因應實際攻擊情境?當面對進階或未知攻擊手法時,系統的防護能力可達到何種程度?既有環境中,是否仍潛藏因設定、政策或管理流程所造成的安全風險?
滲透測試(Penetration Test,PT) 由遠傳電信攜手子公司數聯資安,透過模擬真實攻擊者的思維與行為模式,規劃並實施測試作業。測試過程中,結合實務攻擊情境與專業技術工具,實際驗證系統在不同入侵條件下的防禦強度,協助企業檢視現行資安架構與安全狀態,並發掘潛在或未知的安全弱點。
滲透測試完成後,將依測試結果提出系統修正與防護強化建議;如發現問題源自資安管理政策或設定流程,亦將協助進行檢討與調整,協助企業全面提升資安防護成熟度。
服務內容
滲透測試規劃與範圍確認
依據企業系統架構與業務特性,與客戶共同確認測試目標、範圍與方式,確保測試在不影響營運前提下進行。
實務攻擊手法驗證
由資安專家依實際攻擊流程執行測試,包含弱點利用、權限提升、橫向移動等行為,驗證系統在真實攻擊情境下的防禦能力。
弱點風險分析與說明
針對測試過程中發現之弱點,進行風險評估與影響分析,協助企業清楚理解弱點對營運與資料安全的實際風險。
專業測試報告與改善建議
提供完整且具可讀性的滲透測試報告,內容包含測試結果、弱點說明、風險等級及具體改善建議,作為後續修補與強化依據。
豐富攻防演練經驗,模擬駭客思維及早發掘未知漏洞
滲透測試優勢與效益
服務優勢
真實攻擊視角
不僅檢測已知弱點,更驗證弱點是否可被實際利用,提供更貼近真實威脅的評估結果。
專業資安顧問執行
由具備滲透測試實務經驗之資安專家執行,確保測試深度與分析品質。
清楚可行的改善建議
測試結果不僅止於發現問題,更提供可落實的修補方向,協助企業有效降低風險。
適用法遵與稽核需求
可作為企業資安治理、內外部稽核與風險管理之重要佐證資料。
適用對象
具關鍵系統或重要網站服務之企業
需驗證既有資安防護成效者
面臨法規、稽核或客戶資安要求之組織
希望以實際攻擊情境檢視資安風險的企業
國際標準執行檢測
01 OSSTMM(Open Source Security Testing Methodology Manual)
02 OWASP(Open Web Application Security Project)
03 多角度的檢測模式
04 CVSS ( Common Vulnerability Scoring System )
05 Tenable 提出漏洞優先順序評分 (Vulnerability Priority Rating, VPR)
06 ATT&CK Matrix for Enterprise (Vulnerability Priority Rating, VPR)
依循國際檢測標準,嚴謹執行客戶的委託
模擬網際網路匿名使用者進行黑箱測試以及網路合法使用者進行灰箱測試
模擬網際網路匿名使用者進行黑箱測試以及網路合法使用者進行灰箱測試
網段間信任關係交互檢測: 網路銀行、會員系統等登錄機制安全檢測
