戰國策資安服務以專業技術保護您的資源,作為一家專業資訊安全公司,戰國策資安服務致力於保護企業和個人的資源,提供多層次、全方位的安全保障。戰國策資安服務的資訊安全管理解決方案提供多項功能,包括弱點掃描服務、滲透測試服務、紅隊演練服務、資安健診服務、社交工程服務、APP檢測服務、源碼檢測服務、ISMS導入等,讓用戶能夠全面掌握自身的資安風險,針對性地進行資安強化。
我們的專家團隊具有多年的資訊安全經驗,持有國際認證,確保提供給您最專業的建議和解決方案。
了解到每家企業的需求都是獨特的,我們提供客製化的資安方案,確保符合您的業務需求和預算。
我們持續追踪資訊安全的最新技術和趨勢,確保您得到最前沿的保護。
我們的監控中心全天候運作,隨時為您偵測和應對任何安全威脅。
不論您是大型企業還是中小企業,戰國策資安服務都能為您提供最適合的資安解決方案。與我們合作,讓我們共同守護您的數位資產,確保業務持續、安全地運作。
弱點掃描(Vulnerability Assessment, VA)指的是針對企業網站、內部伺服器或網路設備進行泛用性掃描,並發掘已知的系統弱點。
接著深入探討、分析、調整並排除弱點掃描的結果報告,並以此評估企業內部環境之風險 並提供資安建議方案,確保企業之關鍵設備的安全性維持在最佳狀態、等級。最後,依照各企業單位之需求協助
專案需求確認,並完成環境檢視
利用專案掃描工具進行遠端(或現場) 檢測
針對掃描結果進行分析
綜整掃描結果及意見回復
修復完畢,依單位需求評斷是否進行複測
滲透測試(Penetration Test, PT)為針對企業所提供之網站應用程式進行測試,確認網站安全性並設法取得存取權與內部機敏資訊。
通常依循OWASP TOP 10以及SANS TOP 20等準則設計一系列檢測流程。利用多種深入檢測工具輔助進行測試,包含SQL Injection及其他弱點檢測,並發現系統脆弱點。
最後,依照單位之檢測結果提供詳細的解決方案,持續提高客戶網站之安全等級。
專案需求確認,並完成環境檢視
以專家盲測方式尋找可能弱點
利用多種工具掃描協助進行檢測
全弱點進行誤判排除及二次驗證
執行結果與整體建議
紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦,以及基於 人為疏失之佈署盲點,利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊目標與組織,採取無所不用其極的方法進行入侵演練,同時可驗證防守方(藍隊)的偵測與回應能力。
藉由紅隊演練過程與結果,強化組織藍隊:
資安健診係依循各式標準與規範,針對客戶單位環境進行全面性的安全檢測。並檢視 客戶單位環境內各項資安防護能力,發掘不安全的設定與潛在風險,持續提升企業單 位整體資安防護等級。
主要檢測目標項目包含:網路架構審視、有線網路惡意活動檢測、使用者及伺服器主 機之惡意程式檢測與更新檢視、各項安全性設定檢視。
專案需求確認,並確認執行範圍
蒐集作業系統、應用程式、環境資訊等多項相關訊息
藉由多項工具進行深入檢測
以專業知識統整分析所得結果資料
綜整執行結果評估
社交工程演練主要是利用測試手法配合電子郵件或簡訊的方式針對企業單位進行測試。
為了提升企業單位內部員工的資安意識以及對於受測使用者面對社交工程攻擊與惡意訊息時的防護與警覺能力。
通常會簽訂保密合約,在安全的範圍內,由服務商實施社交工程演練,提升單位員工的資安意識及對於網路安全防護之警覺性
偽裝成衛福部官員信
95.216.8.75 (寄件來源)
附件檔案為PPT
Covid-19防护措施.ppt
POWERSHELL
下載並植入pastebin.com內容
回報中繼站
198.23.200.239
竊取帳號密碼
關閉資安防護
依據OWASP MOBILE TOP 10、行動應用App基本資安檢測基準等規範,針對iOS/Android平台之App進行 檢測。
透過多種檢測工具針對App進行解譯、反編碼程序等分析,並評估其內容是否有機敏資訊洩漏或違反規範等風險。除了檢測App本身是否含有漏洞風險之外,為確認App傳輸之機敏資料確實受到保護,降低敏感資料 在行動裝置傳輸時外洩的機會。
最後,透過檢測結果產出測試報告,讓受測單位了解自身App封包傳輸的安全狀況。
專案需求確認,基本資訊填回單、 完成受測樣態檢視
取得受測APP、判斷受測樣太完 整性、確認受測樣態版 本
利用多種工具分析協助、原始碼解析、機敏資訊查找
執行封包攔截、分析傳輸封包內容、分析執行記錄
綜整弱點與合規檢視、執行結果評估、產出服務報告
遵循經濟部工業局 (Ministry of Economic Affairs, MOEA) 於 108 年 9 月修訂 之 「 行動應用 App 基本資安檢測基準 V 3.1 」版本 。 此檢測基準參考了 OWASP MOBILE TOP 10 、 CSA MAST 及 NIST 等國際規範 為以測試並確保受 測單位之行動應用程式之安全性 。
| 檢測分類 | 檢測說明 |
| L1 | 無須使用者身分鑑別之行動應用程式,須檢測項目為22項 |
| L2 | 須使用者身分鑑別之行動應用程式,須檢測之項目為25項 |
| L3 | 含有交易行為之行動應用程式,須檢測之項目共為30項 |
專案需求確認,並完成環境檢視
分析及確認目標系統之運作狀況
利用多種工具分析對原始碼進行蒐集與分析
檢視弱點並進行修正評估與優先建議
正式報告產 出並完成交 付說明
ISMS(Information Security Management System)是一套有系統地分析與管理資訊安全風險的方法。透過制度化的控制方法,把資訊風險降低到企業可接受的程度內,以風險管理的觀念保護企業中資訊資產的機密性、完整性及可用性。
透過國際標準化組織ISO(International Organization for Standardization)所發布的ISO 27001資訊安全管理框架,協助企業組織管理和保護資訊資產,確保其安全無慮。
這三個成功案例都展示了戰國策資安防護服務的效果和價值。無論是電商、金融還是科技產業,戰國策都能提供專業和全面的資安解決方案,確保企業的資訊資產得到充分保護。
背景:隨著線上購物的普及,某電商巨頭網站成為台灣最大的電商平台之一。每日有數百萬的交易流量,但也因此成為駭客的主要目標。
解決方案:戰國策為某電商巨頭網站提供了全面的弱點掃描服務,並進行滲透測試,模擬真實的駭客攻擊。此外,透過源碼檢測服務,確保百貨網的網站和APP無任何資安隱患。
結果:百貨網成功防範了多次的駭客攻擊,並提高了客戶的購物信心。此外,透過戰國策的資安健診服務,某電商巨頭網站持續優化其資安策略,確保交易安全。
背景:某銀行是台灣的主要金融機構之一,擁有龐大的客戶資料和交易紀錄。但近年來,金融業成為駭客攻擊的主要目標,某銀行亦不例外。
解決方案:戰國策為某銀行提供了紅隊演練服務,模擬真實的資安攻擊情境,測試銀行的資安防護措施和應變機制。同時,透過ISMS導入,建立完善的資訊安全管理體系。
結果:某銀行成功抵禦了多次的資安威脅,並提高了其資安管理的成熟度。客戶對銀行的信任度大幅提升,且銀行的業務運營更加順利。
背景:某科技是一家提供雲端解決方案的科技公司。隨著業務的擴展,公司的資料中心和雲端服務成為駭客的攻擊目標。
解決方案:戰國策為某科技提供了APP檢測服務和社交工程服務,確保公司的應用程式和員工都有足夠的資安意識和防護能力。此外,透過資安健診服務,評估公司的資安健康狀況,並提供改善建議。
結果:某科技成功避免了多次的資安及駭客事件,並提高了其雲端服務的安全性。客戶對公司的服務更加放心,業務量也有顯著的增長
企業經營的致勝關鍵,盡在勝利學!
戰國策戰勝學院專為為企業老闆、管理層及行銷人員提供一個結合理論與實務的學習平台。透過深入的課程內容,如企業經營、網站架設、電子商務、網路行銷、SEO優化等課程,讓貴公司能夠在激烈的商業戰場上取得優勢,並有效地提升企業營運效率和市場競爭力。
若貴公司需要資安服務,歡迎致電0800-003-191或填寫以下聯絡表單或用官方 LINE (ID:@119m) 與本公司聯繫 我們的網路顧問在24小時內主動與您連繫,資料經確認無誤後,戰國策會依貴公司產業免費規劃一份網路行銷提案書,助您在網路世界稱霸!同時贈送戰國策1,000元儲值金(限企業客戶,儲值金可購買戰國策所有服務,網址註冊服務除外)
想讓網站創造高流量? 立刻點擊下載SEO電子書就送網路行銷回饋金2000元+提升業績的好禮包(價值15,000元)!
