系統弱點掃瞄服務
服務簡介
由於網路活動的日趨複雜,大部份駭客都利用已知的系統弱點來撰寫攻擊程式碼(Exploit Code)以進行企業資訊系統的入侵行為。企業主機環境則常由於組態設定不當或忘記更新軟體修正檔,使得本身資訊系統遭到非經授權的存取或導致其它安全性問題風險。藉由工具進行弱點掃瞄,提早發現系統維運及網站安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。
Acer eDC 的資安技術團隊,以豐富的資訊安全專業經驗配合國際知名系統弱掃工具,提供客戶系統弱點掃描與結果評估服務。藉由本中心提供的系統弱點掃描服務,可提早發現系統維運安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。
服務說明
| 服務項目 |
內容說明 |
| 產品內容 |
| 檢測功能 |
•針對主機作業系統、網路設備及市場較通用之套裝軟體(如資料庫等)安全性問題進行檢測
•弱點資料庫更新快速,48小時之內更新
•Web安全性檢查,檢查是否使用 SSL或暴露 SQL資訊
•OWASP TOP 10 弱點檢核項目 |
| 檢測方式 |
•定期遠端或到場掃描檢測執行
•採用非侵入方式進行,排除侵入類型檢測,例如:DDoS類型、拒絕服務等攻擊測試
•使用統一的FSL(Foundstone Script Language)來撰寫
•plug-in,可簡化編寫新plug-in程式工作,使弱點掃描服務更有效率 |
| 檢測報告 |
•支援全中文化掃描結果報告,並可同時提供中英文弱點修補建議及說明
•內容除了使用工具弱點資料庫外,本中心亦加入經驗累積的研判結果,減低誤判率
•依據資產群組進行分類,簡化資產管理人作業程序
•掃瞄方式及結果、前十大弱點主機、前十大弱點及修補建議
•高風險主機排行、弱點排行、不同等級弱點分佈前十大及修補建議…等 |
預期效益
• 定期獲得專業整體系統安全弱點檢測報告,作為制訂安全政策的管理依據
• 可即時針對主機系統進行弱點修補
• 確保個人資訊不外露
• 降低風險、符合法規稽核要求
• 建立有效的主動式防駭安全機制
執行流程
