服務簡介
「主機弱點掃描評估服務(Vulnerability Assessment,VA)」利用弱點掃描工具,並配合其他常用之工具與指令,協助客戶掃描網路環境中各種網路設備與系統主機,檢測是否存在已知的弱點,並透過專業的結果分析,提供客戶有效可行的改善方案,以達到降低資安風險的目的。
主機弱點掃描評估服務說明
1. 量身打造適當的掃瞄政策式
- 針對評估對象做基本的資訊蒐集,確保評估過程之安全性與結果之正確性
依據不同的系統、設備、網段、類別或重要性,設定合適的掃描政策:
- 針對路由器、防火牆、微軟Windows Server、UNIX系統伺服器及網路設備進行安全掃描評估
- 針對網路服務、後門程式、帳號密碼、DoS 弱點… 等作掃描檢測的能力
- 內建多種掃描政策設定, 分別針對微軟WindowsServer、微軟 Web Server、Unix、Unix Web Server、Router/Switch、… 等做不同層級的掃描
2. 專人到府執行掃描
- 可依客戶環境需求使用不同之工具
3. 全方位的弱點分析報表
產生之中(英)文弱點報表,內容包含下列項目:
- 前20 高風險主機列表(含高、中、低風險數
- 高、中、低風險弱點數量與比率
- 各類型弱點總數之統計圖
- 各主機發現的弱點列表
4. 弱點修補建議
- 提供弱點修補或系統補強建議,如安裝修補程式或進行版本更新、關閉不必要的服務... 等修補方案
- 協助客戶自行或由該設備的維護廠商來執行這項工作
5. 成效諮詢
- 提供評估方法、使用工具、整體安全精進建議之簡報
- 提供中文化弱點評估結果報表、簡報及電子檔案光碟等交付文件
6. 成效諮詢
- 客戶若有無法安裝修補程式,或於安裝修補程式、修改系統設定、修改密碼後,卻導致廠商的AP 無法運作等問題,可利用電話、傳真、E-mail 等方式諮詢。
7. 複檢掃描(進階服務項目)
- 選用相同的掃描目標及掃描政策執行複檢掃描
- 簡報包含:複檢工作說明、複檢執行時間、已加強部分、未加強部分
- 交付文件包括:中文化複檢評估結果報表、中文化已修復弱點報表及 電子檔案光碟
效益
- 幫助企業瞭解現有環境中,各種網路設備、系統與主機所存在之弱點狀況,並透過弱點掃描結果分析報告獲得有效的改善方案。
- 評估企業內部的網路與系統安全,避免遭受任何已知(可預防)的漏洞攻擊。
- 協助系統管理者修補漏洞,不讓駭客有機可乘。
- 協助企業組織訂定與修正資訊安全政策,降低整體資訊安全風險。
