三甲科技是由一群擁有資訊安全背景的工程師所共同創立,內部工程師皆具備資安相關專業證照。服務團隊經驗相當豐富,主要服務對象擴及學校單位、政府機開、科技產業、房產集團、金融企業和第三方支付產業等機構。

「三甲」取名於「AAA Security 」,代表著資訊安全當中的三大面向,認證(Authenticatior)、授權(Authorization)、紀錄(Accounting)。

主機弱點掃描(Vulnerability Assessment, VA)指的是針對企業內部伺服器或網路設備進行泛用性掃描,並發掘已知的系統弱點及後門程式。

接著深入探討、分析、調整並排除弱點掃描的結果報告,並以此評估企業內部環境之風險等級。

最後,依照各企業單位之需求協助並提供資安建議方案,確保企業之關鍵設備的安全性維持在最佳狀態。

弱點掃描流程
為什麼需要弱點掃描

隨著科技發展,許多企業單位也愈來愈重視資訊安全。浩大的網路,面臨的威脅也日趨漸增,而APT攻擊正是近年來被企業視為最難防禦的網路攻擊,在於該攻擊是透過企業潛在的漏洞進行入侵。

此外,許多企業使用的服務或是系統,若無在第一時間進行版本更新時,也常面臨所謂的零時差攻擊,讓駭客更有機可趁。

因此,透過弱點掃描工具,並配合三甲科技專業的檢測能力,協助客戶進行內部主機弱點掃描,找出潛藏的弱點危機,並協助修補及維護,以降低企業單位之資安風險。

網站滲透測試(Penetration Test, PT)為針對企業所提供之網站應用程式進行滲透測試,確認網站安全性並設法取得存取權與內部機敏資訊。

過依循OWASP TOP 10以及SANS TOP 20等準則設計一系列檢測流程。利用多種深入檢測工具輔助進行測試,包含SQL Injection及其他弱點檢測,並發現系統脆弱點。

最後,依照單位之檢測結果提供詳細的解決方案,持續提高客戶網站之安全等級。

滲透測試流程
為什麼需要滲透測試

網路攻擊千變萬化,任何時候都有可能遭受駭客的惡意攻擊。近年來資安意識高漲,許多企業會導入弱點掃描來查找內部設備可能潛藏的弱點危機。

但其實只單仰賴弱點工具掃描出來的報告是不夠了,因此除了透過弱點掃描工具協助客戶單位進行內外部弱點掃描外,三甲科技也提供滲透測試。以駭客的思維,針對用戶單位之內外部網路、設備進行測試。

最後,找出脆弱點以及提供修補建議,搶先在遭受駭客攻擊前找出潛在的危機,確保客戶端資安能量維持在一定的水準。

所謂的源碼檢測指的就是白箱測試,遵循OWASP TOP 10、SANS/FBI及CWE等各項國際標準規範,針對各項主流之程式語言進行弱點掃描。

透過應用系統進行整合性測試,確保傳輸連線、加密編碼方式以及敏感資料是否已妥善防護。避免因程式碼邏輯衝突產生安全漏洞隱憂或是避免網站及應用系統遭受攻擊、入侵。

最後,再根據檢測結果提供適當的修復方案建議給客戶,確保客戶端所提供之服務能進一步保障用戶敏感資料。

源碼檢測流程
為什麼需要源碼檢測

隨著科技日益發達,許多企業也逐漸提供各種資訊化的服務,伴隨著這些服務的成長,許多資安方面的議題也漸漸被重視。

面對日新月異的攻擊手法,若提供的資訊化服務沒有完善的經過檢測就上線提供服務,恐遭駭客進行惡意攻擊。像是位於資訊威脅排行榜的前兩名SQL 注入攻擊以及XSS注入攻擊,都是因為人為的疏忽而造成機敏資訊外洩,甚至影像到公司整體營運狀況。

因此,為了提升資訊化服務的安全性,針對該服務進行源碼檢測是必然的,透過檢測結果並進行修復,藉此降低該漏洞遭到利用之風險及提升公司整體營運之安全性。

郵件社交工程演練主要是利用社交工程的測試手法配合電子郵件的方式針對企業單位進行測試。

為了提升企業單位內部員工的資安意識以及對於受測使用者對於電子郵件社交工程攻擊與惡意郵件的防護與警覺能力,三甲科技提供社交工程演練檢測服務。

透過簽訂保密合約,在安全的範圍內由本團隊利用社交工程之實施,提昇單位員工的資安意識及對於網路安全防護之警覺性。

社交工程演練流程
為什麼需要社交工程演練

隨著網路的發達普及,電子郵件信箱早已取代傳統紙本郵件,並深入人們的日常生活作為業務聯絡與訊息傳遞的主要媒介之一。

但電子郵件同時也成為了惡意攻擊者進行網路攻擊的一大媒介,許多駭客透過網路釣魚郵件替目標主機植入木馬,進而竊取機敏資訊,造成組織企業龐大的損失。

然而這往往都是來自於企業員工對於資安事件地不熟悉而造成的人為疏忽,因此,為有效提升內部員工的資安意識,透過三甲科技的郵件社交工程演練能有效提升企業整體對於資安事件之警覺性。

依據OWASP MOBILE TOP 10、行動應用App基本資安檢測基準V3.0等規範,針對iOS/Android平台之App進行檢測。

透過多種檢測工具針對App進行解譯、反編碼程序等分析,並評估其內容是否有機敏資訊洩漏或違反規範等風險。除了檢測App本身是否含有漏洞風險之外,為確認App傳輸之機敏資料確實受到保護,降低敏感資料在行動裝置傳輸時外洩的機會。三甲科技會針對App使用進行封包攔截,並詳細分析內容是否符合上述標準。

最後,透過檢測結果產出測試報告,讓受測單位了解自身App封包傳輸的安全狀況。

APP安全檢測流程
為什麼需要APP安全檢測

隨著智慧行動設備與無線寬頻網路的普及,許多企業近年來開發專屬行動App讓客戶與員工能在任何地方、時間取得企業中的豐富資源,提供更即時、更高效率之服務。

正因如此,許多駭客也看上一波App使用風潮,透過植入惡意程式進入App或是攔截未妥善保護機敏資訊的App傳輸,進而取得企業內部資訊或是使用者個人資料,造成公司的損失。

因此,透過檢測工具以及人工進行封包攔截分析,並產生出測試報告提供受測單位進行修復是必然的,以確保公司整體營運能維持在一定的資安高度。

聯絡我們

電話:04-2452-4234

地址:(407)台中市西屯區逢大路59號

聯絡我們

電話 : 04-2452-4234

地址 : (407)台中市西屯區逢大路59號

意見回饋