滲透測試

通過最真實的攻擊測試企業的防禦系統

模擬黑客的滲透攻擊以防止真正的入侵

滲透測試是一種網絡安全檢查,用於深入評估企業工作站和網絡系統上的漏洞。 它用於識別漏洞,潛在風險和潛在的數據洩漏,並提供有關修復漏洞的建議。StormEye會就客戶指定的網絡、電腦裝置、已安裝的軟件、程式等等,以電腦黑客的思維,模擬並執行他們的做法,嘗試入侵企業的網站、內部運作系統、資料庫等。這項測試有助了解企業網絡的弱點,並針對測試而得出的漏洞,作出建議,從而協助企業修復漏洞。

隨著互聯網的普及,所有企業都應該定期進行滲透測試,了解到自己企業的網站、應用程式、軟件現存的漏洞,並因此而會受到甚麼威脅。

以下的企業尤其需要定期進行滲透測試:

Self-hosted website
Self-hosted website
Self-hosted server
Self-hosted server
Self-developed product
Self-developed product
Self-developed application or software件
Self-developed application or software

執行流程

  • 確認專案需求

    確認客戶需求以及執行規範,簽署合約以取得合法的滲透授權

  • 偵察

    收集資訊,識別相關組件資訊,例如操作系統、正在使用的服務、軟件版本等。測試是否有敏感資料或系統訊息洩漏並測試應用軟體漏洞、網站邏輯漏洞、作業系統漏洞、密碼破解等項目

  • 識別漏洞

    利用在「漏洞識別」識別現有系統的漏洞,以可控方式獲取目標系統的存取權限

  • 滲透測試報告

    撰寫各漏洞之進入點、風險等級、測試方式、修補方式,並提供客戶漏洞修正的顧問諮詢

滲透測試、 網絡安全健康評估的分別

滲透測試
網絡安全健康評估
  • 以客戶用家的角度出發
  • 進行全面性的評估
  • 針對安全性的問題
  • 需要索取企業現存的內部政策作評估
  • 評估時間需要1-3日
滲透測試
  • 以駭客的角度進行測試
  • 就特定的範圍進行測試
  • 針對指定測試範圍存在的漏洞
  • 無需要/只需少量企業的內部資料 (視情況需定)
  • 測試時間需要2-3個星期
網絡安全健康評估
STORMEYE更多服務
創新的資訊保安風險評估工具
經過一連串的程驟以快速偵測並阻截攻擊,盡可能減低其攻擊的損害,以及防止未來再受同類型的攻擊
協助您的企業符合各地政府的法規要求