對所有組織而言,無論規模大小,IT基礎設施均發揮非常重要的作用。然而,若企業未能對其基礎設施及關鍵資產進行合理評估和保障,就會給攻擊者可乘之機,從而損壞資訊資產,損害企業營運,並竊取資料。如今,攻擊者的攻擊手法越來越高明,越來越嫺熟,並且越來越複雜,因此必須定期對基礎設施、進程及員工開展測試。
網絡安全是我們賴以生存的根本!因此,我們設計了一套安全評估與審計綜合方案,用於保護企業安全,並且我們還可以根據客戶具體需求量身打造最可行的解決方案。我們擁有豐富的經驗和滿腔的工作熱情,一定能最大限度為企業保駕護航。
安全評估和滲透測試服務還會提交綜合報告,闡述受委託期間識別和利用的漏洞和弱點。最重要的工作是對已發現的漏洞進行匯總,以便確定修復工作的優先順序,並提出具有戰略意義的結論。
我們的安全審計和滲透測試服務由擁有豐富的攻防經驗且持有含金量最高的行業證書的高級安全專家和滲透測試工程師提供。
威聯集團多次為各行各業企業提供安全評估、滲透測試、事故應變服務,並開展資料泄露根源分析,在此過程中亦積累了豐富的經驗,所以我們相信威聯集團一定會成為值得您信賴的合作夥伴,並且先網絡罪犯一步發現漏洞。
最終報告將載列所有評估結果,然後根據資訊科技和網絡安全國際標準對比優、缺點。我們會對識別的弱點進行評估,同時提出相應的建議和補救措施,並根據相關風險等級進行排序。向您匯報評估結果時,我們將對最終報告進行討論。報告包含對已開展的安全審計或滲透測試作出之全面、簡明的執行摘要。此外,報告將詳細闡述所有評估結果,並提供相應證據及未來安全措施建議。
Web App Penetration Testing of a web server hosting multiple apps.
Penetration Test of a cloud performance monitoring solution.
Secure Code Review & Web Application Penetration Test following a Greybox approach of a medical application.
External Network Penetration Testing of several applications and services exposed to the Internet.
Breach-Assumed Red Teaming Engagement of insurance company's Thai branches with main objective to discover attack paths leading to domain dominance while testing Blue Team detection & response capabilities.
威聯的安全顧問和滲透測試工程師均持有網絡安全和滲透測試行業最具含金量的資質證書,例如:CREST CRT、SANS/GIAC GXPN、GPEN、GWAPT、GCIH、GMOB、OSCP、CEH、CISSP、CISA等。