滲透測試

以最真實的攻擊 來驗證企業的防禦

滲透測試是一種網絡安全檢查,用於深入評估企業工作站和網絡系統上的漏洞。 它用於識別漏洞,潛在風險和潛在的數據洩漏,並提供有關修復漏洞的建議。StormEye會就客戶指定的網絡、電腦裝置、已安裝的軟件、程式等等,以電腦駭客的思想,模擬並執行他們的做法,嘗試入侵企業的網站、內部運作系統、資料庫等。這項測試有肋了解企業網絡的弱點,針對測試而得出的漏洞,從而協助企業修復漏洞。

其實隨著互聯網的普及,所有企業都應該定期進行滲透測試,了解到自己企業的網頁、應用程式、軟件處在的漏洞,並因此而會受到甚麼威脅。以下的企業尤其需要定期進行滲透測試:

Self-hosted website
Self-hosted website
Self-hosted server
Self-hosted server
Self-developed application or software件
Self-developed application or software
Self-developed product
Self-developed product

執行流程

  • 確認專案需求

    確認客戶需求以及執行規範,簽署合約取得合法滲透授權

  • 偵察

    資訊收集,識別相關組件資訊,例如操作系統、正在運行的服務、軟件版本等。測試是否有敏感資料或系統訊息洩漏並測試應用軟體漏洞、網站邏輯漏洞、作業系統漏洞、密碼破解等項目。

  • 漏洞識別

    利用「漏洞識別」階段識別的漏洞,以可控方式獲取目標系統的存取權限。

  • 滲透測試報告

    撰寫各弱點之進入點、風險等級、測試方式、修補方式,並提供客戶弱點修正顧問諮詢。

滲透測試、 網絡安全健康評估的分別

滲透測試
網絡安全健康評估
  • 以客戶用家的角度出發
  • 進行全面性的評估
  • 針對安全性的問題
  • 需要查詢公司的政策佢評估
  • 評估時間需要1-3日
滲透測試
  • 以駭客的角度進行測試
  • 就特定的範圍進行測試
  • 針對指定測試範圍存在的漏洞
  • 無需要/只需少量企業的內部資料 (視情況需定)
  • 測試時間需要2-3個星期
網絡安全健康評估

網絡安全健康評估

StormEye的網絡安全健康評估分為兩個主要服務計劃,有助檢測數據洩漏和可疑活動。
了解更多

安全信息和事件管理系統

StormEye自主研發的一種軟件解決方案,可對應用程序和網絡軟件產生的安全警報進行實時分析,並監視潛在網絡風險並檢測可疑活動,例如黑客和數據洩漏。
了解更多

網絡安全培訓

StormEye提供內部或外部培訓服務,並指導與網絡安全相關的主題,以提高員工的網絡安全意識。
了解更多

網絡安全事件應變

當發生網絡安全事件,例如被黑客入侵和數據洩漏時,StormEye的事件反應服務可幫助識別攻擊並提供有關網絡安全解決方案的建議。
了解更多