我們的服務

保安漏洞評估及滲透測試服務



隨著媒體對於近來黑客活動的廣泛報導,我們可知道敏感信息的披露不再僅僅影響全世界的某些人或企業,更影響了社會的利益。不法分子利用系統非法入侵技術來竊取和發佈敏感信息,使各大企業和公司蒙受不必要的金錢和業務上的損失。即使相關的組織一直以為自己已在安全級別的最高端,然而,在面對黑客攻擊的已知影響下,政府部門和商業機構不得不再無視此風險,並紛紛改善和加強相關系統資訊和網路保安的意識和技術,以防止黑客的入侵和破壞。

永盛科訊為客戶提供一站式滲透測試與模擬入侵服務,從多方面提供不同的系統資訊和網路保安的測試和專業意見,從而提高客戶對相關入侵和保安領域的了解。在這項服務,我們的資訊審核團隊會與我們的技術團隊合作。我們的專業團隊擁有多年從事資訊保安相關工作的經驗,能夠為我們的客戶了解其系統在不同情況下的防禦水平以及對其基礎設施作全面的安全審查。我們對不同大小及類型的目標提供內部和外部掃描及滲透測試。在多個專業工具的協助及人手操作下,我們的專家可以尋找和模擬對目標的入侵,識別其網絡、服務器、應用程序和系統中的安全漏洞,並為我們的客戶提供實用的解決方案和建議。

以下為我們之專業範疇:
  • 網絡安全(內部和外部)
  • 架構保安
  • 系統保安
  • 操作系統保安
  • 存取控制保安
  • 端點保安

  • 以下為我們所提供之服務範疇:
  • 弱點評估
  • 滲透測試
  • 網路和系統架構檢閱和評估
  • 資訊保安風險評估


  • 透過我們團隊的專業意見,將為客戶顧客提供一系列的資安風險評估和改善服務,從而提高和增進客戶對資訊保安相關的意識及技術,避免金錢和業務上的損失。

    漏洞評估VS滲透測試
    分別之處    漏洞評估    滲透測試
    特點
    • 被動的
    • 列表導向
    • 相同的掃描
    • 主動的
    • 目標導向
    • 量身定做
    工具/技術
    • 自動掃描配合由經驗豐富的安全專家進行手動驗證和數據分析
    • 專業安全團隊利用常見的黑客方法以手動方式進行模擬入侵
    目的
    • 尋找安全漏洞
    • 確定這些漏洞是否可以被攻擊者利用
    報告內容
    • 漏洞的優先級列表
    • 關於被利用的漏洞的具體信息
    所需時間
    • 數天
    • 數週


    如欲了解一些真實個案, 請點擊這裡.