安全服務

網絡安全評估及審計服務

對所有組織而言,無論規模大小,IT基礎設施均發揮非常重要的作用。然而,若企業未能對其基礎設施及關鍵資產進行合理評估和保障,就會給攻擊者可乘之機,從而損壞資訊資產,損害企業營運,並竊取資料。如今,攻擊者的攻擊手法越來越高明,越來越嫺熟,並且越來越複雜,因此必須定期對基礎設施、進程及員工開展測試。

Hacker Compromising a Machine

網絡安全是我們賴以生存的根本!因此,我們設計了一套安全評估與審計綜合方案,用於保護企業安全,並且我們還可以根據客戶具體需求量身打造最可行的解決方案。我們擁有豐富的經驗和滿腔的工作熱情,一定能最大限度為企業保駕護航。

安全評估和滲透測試服務還會提交綜合報告,闡述受委託期間識別和利用的漏洞和弱點。最重要的工作是對已發現的漏洞進行匯總,以便確定修復工作的優先順序,並提出具有戰略意義的結論。

高級網絡安全分析師

我們的安全審計和滲透測試服務由擁有豐富的攻防經驗且持有含金量最高的行業證書的高級安全專家和滲透測試工程師提供。

威聯集團多次為各行各業企業提供安全評估、滲透測試、事故應變服務,並開展資料泄露根源分析,在此過程中亦積累了豐富的經驗,所以我們相信威聯集團一定會成為值得您信賴的合作夥伴,並且先網絡罪犯一步發現漏洞。

Wizlynx group Cyber Security Assessment Services Elite Team

我們的安全評估與審計綜合方案

滲透測試

我們可以針對您的IT基礎設施、網上應用系統及流動應用程式進行全面的滲透測試,而該等基礎設施及系統可能用於儲存及接達關鍵業務資訊。我們的滲透測試工程師將利用精湛的技能和先進的技術對您的系統、服務及應用程式的漏洞進行識別和檢測。
更多資訊

紅隊

我們的紅隊服務採用有別於一般安全評估的方法,主要依靠明確的策略、技術及程序(TTP),這對於成功模擬現實威脅或對手至關重要。我們的紅隊服務能夠成功地評估和衡量用於保護貴公司IT環境的人員、流程及技術的有效性。
更多資訊

物聯網安全評估

由我們的網絡安全專家對物聯網設備進行深入、全面的安全評估,主要參照OWASP物聯網十大安全漏洞及其他行業安全最佳實務。我們的安全評估主要包括但不限於通訊通道和規約、加密和加密使用、網絡、雲端及流動設備界面、API、固件、硬件等。
更多資訊

社交工程評估

此項服務是對員工是否具備藉助社交工程技術識別和抵禦攻擊的能力進行評估。在評估過程中,我們應用網絡罪犯所用的技術(例如預先偵察、仿冒詐騙及虛擬仿冒詐騙等)發起真實的社交工程活動。
更多資訊

工業控制系統(ICS)安全評估

我們會根據ICS最佳實務框架(如NIST工業控制系統(ICS)安全指引第2版)對您的工業控制系統(ICS)/營運技術(OT)環境進行深入但干擾最小的審查。此評估可讓您識別及了解影響ICS環境的弱點和漏洞,並制定可行計劃提高您的網絡安全性。
更多資訊

安全代碼審查

安全專家將對您的網上應用系統代碼進行檢查,旨在識別安全隱患並抵禦攻擊。分析代碼可以發現用其他方法無法發現的漏洞。因此,這項服務與滲透測試能實現優勢互補。
更多資訊

威脅評估

我們的威脅獵手將對貴公司的網絡環境進行廣泛的審查,以確認您的網絡環境中是否存在或近期出現網絡攻擊。
更多資訊

漏洞評估

發現資產(周邊設備、內部網絡、雲端)中可能存在的漏洞。無論使用何種基礎設施,我們的專業人員均將採用自動與分析(人工)相結合的綜合方法對客戶系統的安全狀態進行評估。
更多資訊

防火牆審核

使用先進的技術,以人工和自動的方式,依據最佳保安實務,對外圍防火牆和內部防火牆進行安全驗證審核。我們的安全專家將對防火牆的架構、操作系統配置、安全性及NAT規則的漏洞和弱點進行識別。
更多資訊

透過我們的服務您可以獲得什麼?

最終報告將載列所有評估結果,然後根據資訊科技和網絡安全國際標準對比優、缺點。我們會對識別的弱點進行評估,同時提出相應的建議和補救措施,並根據相關風險等級進行排序。向您匯報評估結果時,我們將對最終報告進行討論。報告包含對已開展的安全審計或滲透測試作出之全面、簡明的執行摘要。此外,報告將詳細闡述所有評估結果,並提供相應證據及未來安全措施建議。

wizlynx group Security Assessment Report

安全評估與審計最新項目

Insurance Company
2023

Web App Penetration Testing of a web server hosting multiple apps.


IT Services Company
2023

Penetration Test of a cloud performance monitoring solution.


Healthcare Company
2023

Secure Code Review & Web Application Penetration Test following a Greybox approach of a medical application.


Internet Service Provider
2023

External Network Penetration Testing of several applications and services exposed to the Internet.


Insurance Company
2022

Breach-Assumed Red Teaming Engagement of insurance company's Thai branches with main objective to discover attack paths leading to domain dominance while testing Blue Team detection & response capabilities.


關於威聯集團項目的完整清單,請瀏覽我們的網站https://www.wizlynxgroup.com/sg/cyber-security-singapore/penetration-test-references

我們的安全和滲透測試認證資質

威聯的安全顧問和滲透測試工程師均持有網絡安全和滲透測試行業最具含金量的資質證書,例如:CREST CRT、SANS/GIAC GXPN、GPEN、GWAPT、GCIH、GMOB、OSCP、CEH、CISSP、CISA等。

Penetration Test | Offensive Security Certified Professional | OSCP
Penetration Test | GIAC Certified Penetration Tester | GPEN
Information Security | GIAC Expert Researcher and Advanced Penetration Tester | GXPN
Penetration Test | CREST Certified Penetration Tester | CREST
Penetration Test | GIAC Web App Pen Tester | GWAPT
Penetration Test | GIAC Mobile Device Security Analyst | GMOB
Penetration Test | Offensive Security Certified Expert | OSCE
頁首