資安服務 – 諾新科技有限公司

諾新科技資安服務 - 守護企業資訊安全

在這個數位化快速發展的時代，資訊安全已成為每個企業和個人不可或缺的需求。諾新科技資安服務致力於提供全方位的資訊安全解決方案，確保您的數據、系統和網路環境得到最佳的保護。

資安服務總覽

SMS導入/驗證

教育訓練服務

APP檢測

資安顧問服務

紅隊演練服務

DDoS演練服務

我們的服務特色

專業團隊

我們的專家團隊具有多年的資訊安全經驗，持有國際認證，確保提供給您最專業的建議和解決方案。

客製化服務

了解到每家企業的需求都是獨特的，我們提供客製化的資安方案，確保符合您的業務需求和預算。

24/7監控與支援

我們的監控中心全天候運作，隨時為您偵測和應對任何安全威脅。

不論您是大型企業還是中小企業，諾新科技資安服務都能為您提供最適合的資安解決方案。與我們合作，讓我們共同守護您的數位資產，確保業務持續、安全地運作。

弱點掃描服務

弱點掃描(Vulnerability Assessment, VA)指的是針對企業網站、內部伺服器或網路設備進行泛用性掃描，並發掘已知的系統弱點。
接著深入探討、分析、調整並排除弱點掃描的結果報告，並以此評估企業內部環境之風險並提供資安建議方案，確保企業之關鍵設備的安全性維持在最佳狀態、等級。最後，依照各企業單位之需求協助

STEP 01 專案啟動

專案需求確認，並完成環境檢視

STEP 02 弱點掃描

利用專案掃描工具進行遠端(或現場) 檢測

STEP 03 檢測分析

針對掃描結果進行分析

STEP 04 修正建議

綜整掃描結果及意見回復

STEP 05 專案完成

修復完畢，依單位需求評斷是否進行複測

弱點掃描

分內網 / 外網執行偵測目標的系統、服務和漏洞依循國際標準進行全面性掃描發現已知漏洞、發覺不安全設定適合用以建構資安基準線

主機/伺服器

使用Tenable Nessus工具針對伺服器或網路設備進行掃描發覺已知的系統弱點及後門程式深入分析、調整及排除誤判狀況評估環境之風險等級提供修補建議

網站/系統

使用Acunetix工具 OWASP TOP 10、SANS 25大弱點執行檢測發覺已知漏洞、不安全設定提供修補建議

滲透測試服務

滲透測試(Penetration Test, PT)為針對企業所提供之網站應用程式進行測試，確認網站安全性並設法取得存取權與內部機敏資訊。
通常依循OWASP TOP 10以及SANS TOP 20等準則設計一系列檢測流程。利用多種深入檢測工具輔助進行測試，包含SQL Injection及其他弱點檢測，並發現系統脆弱點。
最後，依照單位之檢測結果提供詳細的解決方案，持續提高客戶網站之安全等級。

STEP 01 前置準備

專案需求確認，並完成環境檢視

STEP 02 專家盲測

以專家盲測方式尋找可能弱點

STEP 03 深度滲透

利用多種工具掃描協助進行檢測

STEP 04 弱點驗證

全弱點進行誤判排除及二次驗證

STEP 05 結果評估

執行結果與整體建議

滲透測試

分內網 / 外網執行以駭客思維與手法嘗試入侵目標環境找出各種潛在的漏洞彌補自動化掃描的不足提出建議的安全修正方式藉由複測確認各項漏洞修補狀況檢測注重不影響服務為主

網站/系統 & 網路環境

針對網站/應用程式進行滲透測試依循國際標準規範進行檢測設法取得存取權限與機敏資料實施隱碼檢測及其他弱點檢測

紅隊演練服務

紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦，以及基於人為疏失之佈署盲點，利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫，對於雙方所約定之攻擊目標與組織，採取無所不用其極的方法進行入侵演練，同時可驗證防守方(藍隊)的偵測與回應能力。

為什麼需要紅隊演練?

藉由紅隊演練過程與結果，強化組織藍隊：

人員面：能否針對演練過程之告警進行回應
技術面：現有防護機制能否涵蓋模擬情境之攻擊
管理面：當資安事件實際發生時，內部安全營運團隊之IR流程是否完整

紅隊演練涵蓋攻擊流程範圍：