弱點掃描說明:
隨著科技發展,許多企業單位也愈來愈重視資訊安全。浩大的網路,面臨的威脅也日趨漸增,而APT攻擊正是近年來被企業視為最難防禦的網路攻擊,在於該攻擊是透過企業潛在的漏洞進行侵入掃描。
協助客戶掃描網路環境中各種網路設備與系統主機,檢測是否存在已知的弱點,並透過專業的結果分析,提供客戶有效可行的改善方案,以達到降低資安風險
掃描過程中,對於網絡/主機多少仍會產生一定的影響,故會依照客戶主機效能與網路環境適時調整掃描速率。以利在不影響任何電子資訊運作下進行完成。
透過弱點掃描工具 kali Server 與附掛相關工具等,配合掃描最新工具資料庫,協助客戶進行內部主機弱點掃描,找出潛藏的弱點危機,並協助修補及維護,以降低企業單位之資安風險。
弱點掃描服務的進行:
依照客戶購買的掃描服務點數進行,客戶要提供以下資訊
- 要掃描的指定主機 IP 或特定 IP段(IP段中有無需要閃避掃描的主機IP)
- 特定掃描系統:如ftp/web /erp 等主機需加強或精簡掃描。
- 特定掃描服務:針對特定主機系統有無增加掃描指定工具(如 web)
- 指定時段進行,用戶所指定範圍主機,會依照指定時段進行掃描
4-1 復掃與撿漏,用戶指定時間段可能因為效能或是異常中斷或用戶關機等因素,
會於第二指定時段進行二次掃描。
4-2 指定掃描,針對特定主機IP。可進行更深入或特定掃描。如 web / sql 等
整體掃描時間,客戶第一次與指定時間。以 14 天內為限。特殊狀況或分區地點以另行協調。