IT Audit, Assessment & Consultation | Ringus Solution Enterprise Limited

我们的服务

保安漏洞评估及渗透测试服务



随着媒体对于近来黑客活动的广泛报导,我们可知道敏感信息的披露不再仅仅影响全世界的某些人或企业,更影响了社会的利益。不法分子利用系统非法入侵技术来窃取和发布敏感信息,使各大企业和公司蒙受不必要的金钱和业务上的损失。即使相关的组织一直以为自己已在安全级别的最高端,然而,在面对黑客攻击的已知影响下,政府部门和商业机构不得不再无视此风险,并纷纷改善和加强相关系统资讯和网路保安的意识和技术,以防止黑客的入侵和破坏。

永盛科讯为客户提供一站式渗透测试与模拟入侵服务,从多方面提供不同的系统资讯和网路保安的测试和专业意见,从而提高客户对相关入侵和保安领域的了解。在这项服务,我们的资讯审核团队会与我们的技术团队合作。我们的专业团队拥有多年从事资讯保安相关工作的经验,能够为我们的客户了解其系统在不同情况下的防御水平以及对其基础设施作全面的安全审查。我们对不同大小及类型的目标提供内部和外部扫描及渗透测试。在多个专业工具的协助及人手操作下,我们的专家可以寻找和模拟对目标的入侵,识别其网络、服务器、应用程序和系统中的安全漏洞,并为我们的客户提供实用的解决方案和建议。

以下为我们之专业范畴::
  • 网络安全(内部和外部)
  • 架构保安
  • 系统保安
  • 操作系统保安
  • 存取控制保安
  • 端点保安

  • 以下为我们所提供之服务范畴:
  • 弱点评估
  • 渗透测试
  • 网路和系统架构检阅和评估
  • 资讯保安风险评估


  • 透过我们团队的专业意见,将为客户顾客提供一系列的资安风险评估和改善服务,从而提高和增进客户对资讯保安相关的意识及技术,避免金钱和业务上的损失。

    漏洞评估VS渗透测试
    分别之处    漏洞评估    渗透测试
    特点
    • 被动的
    • 列表导向
    • 相同的扫描
    • 主动的
    • 目标导向
    • 量身定做
    工具/技术
    • 自动扫描配合由经验丰富的安全专家进行手动验证和数据分析
    • 专业安全团队利用常见的黑客方法以手动方式进行模拟入侵
    目的
    • 寻找安全漏洞
    • 确定这些漏洞是否可以被攻击者利用
    报告内容
    • 漏洞的优先级列表
    • 关于被利用的漏洞的具体信息
    所需时间
    • 数天
    • 数周


    如欲了解一些真实个案, 请点击这里.