弱點掃描說明:

隨著科技發展,許多企業單位也愈來愈重視資訊安全。浩大的網路,面臨的威脅也日趨漸增,而APT攻擊正是近年來被企業視為最難防禦的網路攻擊,在於該攻擊是透過企業潛在的漏洞進行侵入掃描。

協助客戶掃描網路環境中各種網路設備與系統主機,檢測是否存在已知的弱點,並透過專業的結果分析,提供客戶有效可行的改善方案,以達到降低資安風險

掃描過程中,對於網絡/主機多少仍會產生一定的影響,故會依照客戶主機效能與網路環境適時調整掃描速率。以利在不影響任何電子資訊運作下進行完成。

透過弱點掃描工具 kali Server 與附掛相關工具等,配合掃描最新工具資料庫,協助客戶進行內部主機弱點掃描,找出潛藏的弱點危機,並協助修補及維護,以降低企業單位之資安風險。

弱點掃描服務的進行:

依照客戶購買的掃描服務點數進行,客戶要提供以下資訊

  1. 要掃描的指定主機 IP 或特定 IP段(IP段中有無需要閃避掃描的主機IP)
  2. 特定掃描系統:如ftp/web /erp 等主機需加強或精簡掃描。
  3. 特定掃描服務:針對特定主機系統有無增加掃描指定工具(如 web)
  4. 指定時段進行,用戶所指定範圍主機,會依照指定時段進行掃描

4-1 復掃與撿漏,用戶指定時間段可能因為效能或是異常中斷或用戶關機等因素,

       會於第二指定時段進行二次掃描。

4-2 指定掃描,針對特定主機IP。可進行更深入或特定掃描。如 web / sql 等

整體掃描時間,客戶第一次與指定時間。以 14 天內為限。特殊狀況或分區地點以另行協調。