RCS 資安檢測服務

由於網路攻擊事件層出不窮,攻擊手法也日新月異,隨時隨地都有可能接觸到或遭受感染,因此資安檢測越顯重要。若能定期為資訊系統做安全性檢查,便能及早為資訊架構的弱點做改善,提升防護能力。

滲透測試 (Penetration Test, PT) 是一種會以駭客的思維嘗試入侵受檢測單位的網站、資訊系統、設備等等,找出現有狀況所存在的各種漏洞,同時驗證受檢測單位的資料與設備是否可被竊取或破壞,並評估資訊系統與硬體安全性是否有需要更加強化。

 

線上諮詢

RCS 的紅隊演練服務是一項較全面性的安全評估與強化服務,透過模擬真實世界的威脅來評估並提升您的資訊安全防護能力。RCS的紅隊攻擊手將嘗試繞過或突破您的防禦措施,對您的資訊安全環境進行全面的測試與評估。

在當今的數位時代,資訊安全對於所有組織來說都是至關重要的議題。然而,傳統的安全測試方式,例如滲透測試,往往只能對特定的系統或應用進行,且範圍和深度都有所限制。相較之下,紅隊演練提供了一種更全面、更深入的評估方法,能夠模擬真實的攻擊情境,並從攻擊者的視角出發,全面評估組織的防禦能力。

線上諮詢

弱點掃描亦常被稱為「動態應用系統安全測試 (Dynamic Application Security Testing,DAST)」。是一種會針對網頁的應用系統,輸入不同的輸入值去做檢查,分析是否有暴露的漏洞,並依照一份事先定義的弱點清單,去嘗試破解目標。

弱點掃描的優點是可以揭露一些只有在運行中才會顯露出的漏洞並可以和第三方程式整合執行應用系統安全測試。缺點是能找到的漏洞有限並且無法完整包含整個應用系統及任何程式改動都需要重新掃描。

線上諮詢

由於駭客經常會利用程式開發的漏洞或弱點去進行攻擊並竊取資料,因此在開發程式的有限時間內資安管理對程式開發工程師與維護人員將是一項挑戰。

原始碼檢測也常被稱為「白箱掃描」。是屬於「應用系統網站弱點掃描」的一種,以檢查應用系統的原始碼(source code)的方式和多元的視角去找出資安的漏洞。

原始碼檢測的優點是能在程式的開發階段早期發現問題並修復。缺點是會有誤判的現象,例如回報一些不被攻擊者發現的問題等。

線上諮詢

現今電子郵件已成為企業和外部溝通的主要方式之一,多數的郵件包和訂單、個資、契約書、證明文件、付款內容等資訊,因此電子郵件也成為攻擊者入侵企業內部最常使用的攻擊發起點。例如: 發送員工感興趣的釣魚郵件誘使員工點閱而入侵員工電腦,並以此滲透至企業內部竊取機密資料。

社交工程演練會模擬攻擊者行為,發送社交工程攻擊信件給受測對象,以信件的標題及內容引誘收件人開啟信件、點閱連結或開啟附件等,統計受測對象對社交工程信件的存取行為,並以易懂的方式讓企業了解員工的資安意識程度,藉此提升員工的資安意識。

線上諮詢
Image
Image

服務項目

下列為RCS資安檢測服務的項目。
若您有相關需求,歡迎向我們諮詢,RCS客服專員將會為您服務。

  • 網路架構檢視
  • 網路惡意活動檢視
  • 使用者、伺服器端設備檢視
  • 安全設定檢視
  • 電子郵件社交工程演練
  • 網站、行動裝置滲透測試
  • 網路、系統弱點掃描
  • 程式原始碼掃描
線上諮詢

服務項目說明

您可以透過下列選項更加了解各項服務
若有相關需求或是想了解的部分,歡迎向我們諮詢,RCS客服專員將會為您服務

網路架構檢視

    將針對網路架構圖進行安全性弱點檢視。 確認網路架構安全設計、備援機制設計、網路存取

Read More
網路惡意活動檢視

1. 封包監聽與分析 針對有線網路適當的位置架設封包側錄設備,觀察內部電腦或設備是否有對外之異常連線或DNS

Read More
使用者端電腦惡意活動檢視

1. 使用者端電腦惡意程式或檔案檢視 活動中與潛藏的惡意程式、駭客工具程式檢視 系統服務運作權限檢測 開機自動

Read More
伺服器主機惡意活動檢視

1. 伺服器主機惡意程式或檔案檢視 惡意程式或檔案檢視 駭客工具程式檢視 異常帳號與群組檢視   2

Read More
安全設定檢視

網域控制(AD)伺服器群組原則設定檢視 防火牆設定檢視 系統存取限制及特權帳號管理檢視 資料庫(DB)伺服器安

Read More
資料庫安全檢視

1. 以組織擁有所有權或管理權的資料庫為對象進行檢視 2.檢視組織內部的資安管理機制的適法性、防護強度及落實情

Read More

資安檢測效益

定期進行資安檢測,可為組織帶來下列實質性的效益

提升網路架構的安全性

對受檢測的單位進行整體網路架構的安全性評估,再依檢視結果給予網路管理規劃的建議,以此提升網路架構的安全性及完整性。

正確評估各端點防護力

使用端點檢測的方式確認使用者端電腦、伺服器主機等端點更新的狀態和組態設定的套用是否有效,以此協助受檢測單位評估各端點的防護能力。

完整了解現有使用狀況

透過網路流量分析網路惡意行為,與端點檢測結果相互驗證,確認使用狀況與用途是否有異常,並協助受檢測單位進一步的釐清狀況。

提升員工的資安意識

RCS以豐富的經驗與分析能力協助受檢測單位阻擋相關惡意中繼站和拆解惡意行為,也協助發現使用者具風險的上網行為,並提升員工的資安意識。

RCS團隊擁有國際資格認證

駭客技術專家認證

OSCP/OSWA/CPENT LPT/CEH

  • 了解駭客行為
  • 保護網路系統免受攻擊
  • 掃描及測試系統的安全程度
  • 制定策略、權限,避免駭客入侵
了解更多

資安鑑識調查專家認證

CHFI

  • 「行政院國家資通安全會報」認可
  • 符合美國ANSI-17024認證
  • 符合NIST SP-800-181 NICE要求
  • 最新的數位取證技術、工具
了解更多

國際標準資訊安全認證

ISO/IEC 27001

  • 國際標準資訊安全管理框架
  • 系統性的檢驗組織的資訊安全風險
  • 確認風險並有效採取控制措施
  • 幫助組織管理和保護資訊資產
了解更多

選擇RCS的理由

RCS的資安檢測服務與各大高科技公司均有合作經驗,作業過程皆透過國際標準流程執行,若您有此方面的需求,歡迎向我們諮詢。

  • 駭客技術專家&資安鑑識調查專家 國際雙認證
  • 團隊成員皆有相關領域10年以上經驗
  • 專業設備、業界知識持續的更新
線上諮詢