了解自我的网路架构弱点及风险,事先预防,避免成为攻击漏洞
资安健检的重要性
资安健诊依循标准与规范,针对客户单位环境进行全面性的安全检测。并检视客户单位环境内各项资安防护能力,发掘不安全的设定与潜在风险,持续提升企业单位整体资安防护等级。
顾问谘询 | 健诊评估 | 结构强化 | 保全监控 |
丰富的资安健诊经验,专业顾问为您服务 | 企业可事先了解自己体质的弱点, 明确定义改善补强的规划 | 改善强化网路及资安架构,降低被骇客攻 击或资料窃取的风险 | 如有任何入侵或异常事件,即时告警及提供初步处理建议, 可立即处理,减少损失 |
资安健检服务内容
➤ 网路架构检视
-
针对提供之网路架构图评估安全性,包含网路设备及主机环境配置安全设计以及资料安全备援机制检视。
➤ 有线网路恶意活动检视
-
透过封包侧录设备现场进行监听,分析设备或内网电脑是否有异常流量。
-
透过检视网路设备纪录档,分析是否有异常连线纪录。
➤ 使用者端电脑检视
-
透过健诊平台检测使用者端个人电脑是否存在恶意软体或档案
-
透过健诊平台检测使用者端个人电脑作业系统和软体更新版本
-
透过健诊平台检测使用者端个人电脑组态设定安全性
➤ 伺服器主机检视
-
透过健诊平台检测伺服器主机是否存在恶意软体或档案
-
透过健诊平台检测伺服器主机作业系统和软体更新版本
➤ 安全设定检视
-
透过健诊平台检测并依据行政院国家资通安全会报技术服务中心公布「政府组态基准 (GCB) 」内容,针对目录伺服器进行检测,以确认组态设定之落实情形。
-
透过检视提供之网路架构图及检视防火牆设定档,确认设定及政策是否有安全性弱点。
网创资讯资安健检服务流程
在网创资讯,我们提供一个全面的资安健检服务流程,以确保您的系统和资讯环境的安全性。以下是我们的服务流程的详细步骤:
步骤一 专案需求范围确认
确认资安健检的专案需求和范围,以便定制化解决方案,以满足您的特定需求。
步骤二 资讯收集
收集各种相关资讯,包括作业系统、应用程式、环境资讯等。这些资讯将用于后续的检测和分析。
步骤三 自行开发工具进行扫描检测
用于对您的系统进行全面的资安扫描和检测。这些工具能够识别潜在的安全漏洞和弱点。
步骤四 资料分析
将从检测结果中提取资料,进行详细的分析。这包括识别潜在的风险和弱点,并提供相应的建议和改进建议。
步骤五 结果评估
提供结果报告,评估您的资讯系统的安全性水平,并建议必要的措施来加强安全性。