紅隊演練

▸ 仿似APT團隊進行真正的攻防演練
▸ 不限制任何手段實際攻擊企業並入侵內部
▸ 全方面的協助企業找出防禦上缺口
我們瞄準企業所有外部開放服務,搭配所有企業相關之對外公開資訊,運用魚叉式攻擊入侵企業內部,透過後滲透攻擊橫向入侵核心系統。
以仿似APT團隊最真實的攻擊手段與企業進行攻防演練,藉以找出企業整體資安防禦盲點,並驗證現有防禦策略是否可與駭客抗衡。

滲透測試

▸ 檢測工具是死的 現實中駭客是活的
▸ 透過專業顧問運用駭客攻擊思維與實際手法
▸ 協助企業找出潛藏之重大漏洞
滲透掃瞄工具的攻擊行為是固定的,而駭客攻擊行為千變萬化。
我們將以駭客思維,透過具彈性的人為判斷並模擬駭客手法進行攻擊測試,依循國際滲透測試方法論對測試目標進行全面評估、擬定專屬測試方針,結合各種中、低風險轉化為高風險漏洞,並協助企業分析漏洞可造成之最大傷害、提出相對之修補方針,讓企業將寶貴資源運用在最重要的環節上。

事件偵測聯防 MDR

▸ 沒發現 ≠ 沒受駭
▸ 我們協助企業主動進行偵測
▸ 降低受駭可能造成的商損
資訊安全的世界中,沒有絕對安全,只有相對安全。
無論企業投入再多的成本在資安防禦設備上,依舊無法100% 防止駭客入侵企業。
我們憑藉豐富的駭客事件應變處理 (Incident Response, IR) 經驗以及國際APT事件研究經驗,協助客戶進行威脅狩獵 (Threat Hunting),即時偵測入侵事件並提出緊急應變方案。

弱點掃瞄

透過自動化弱點掃描工具搭配合適的檢測政策,協助企業找出網站、系統服務與設備存在的已知漏洞。
如可用性高的 One Day 漏洞、潛藏已知的 OWASP Top10 排行風險,並搭配顧問專業的分析驗證,提供可緊急降低風險的客製化改善方案。

資安健診

運用我們專屬的甲方系統、網路與資訊安全維運經驗,針對企業的網路、系統架構與防火牆規則設定之可用性與合適性進行評估。
了解整體環境是否有可在精進改善的空間,及各資安設備的設定是否符合規範要求,並進一步評估網路與系統環境遭受駭客入侵的潛在風險,提供符合企業現有環境之改善方案。

紅隊演練

仿似APT團隊進行真正的攻防演練
不限制手段實際攻擊企業並入侵內部
全方面的協助企業找出防禦上缺口
我們瞄準企業所有外部開放服務,搭配所有企業相關之對外公開資訊,運用魚叉式攻擊入侵企業內部,透過後滲透攻擊橫向入侵核心系統。
以仿似APT團隊最真實的攻擊手段與企業進行攻防演練,藉以找出企業整體資安防禦盲點,並驗證現有防禦策略是否可與駭客抗衡。

滲透測試

檢測工具是死的
現實中駭客是活的
透過專業顧問運用駭客思維與實際手法
協助企業找出潛藏之重大漏洞
滲透掃瞄工具的攻擊行為是固定的,而駭客攻擊行為千變萬化。
我們將以駭客思維,透過具彈性的人為判斷並模擬駭客手法進行攻擊測試,依循國際滲透測試方法論對測試目標進行全面評估、擬定專屬測試方針,結合各種中、低風險轉化為高風險漏洞,並協助企業分析漏洞可造成之最大傷害、提出相對之修補方針,讓企業將寶貴資源運用在最重要的環節上。

事件偵測聯防 MDR

沒發現 ≠ 沒受駭
我們協助企業主動進行偵測
降低受駭可能造成的商損
資訊安全的世界中,沒有絕對安全,只有相對安全。
無論企業投入再多的成本在資安防禦設備上,依舊無法100% 防止駭客入侵企業。
我們憑藉豐富的駭客事件應變處理 (Incident Response, IR) 經驗以及國際APT事件研究經驗,協助客戶進行威脅狩獵 (Threat Hunting),即時偵測入侵事件並提出緊急應變方案。

弱點掃瞄

透過自動化弱點掃描工具搭配合適的檢測政策,協助企業找出網站、系統服務與設備存在的已知漏洞。
如可用性高的 One Day 漏洞、潛藏已知的 OWASP Top10 排行風險,並搭配顧問專業的分析驗證,提供可緊急降低風險的客製化改善方案。

資安健診

運用我們專屬的甲方系統、網路與資訊安全維運經驗,針對企業的網路、系統架構與防火牆規則設定之可用性與合適性進行評估。
了解整體環境是否有可在精進改善的空間,及各資安設備的設定是否符合規範要求,並進一步評估網路與系統環境遭受駭客入侵的潛在風險,提供符合企業現有環境之改善方案。