弱點掃描是什麼?

資安弱點掃描就好比是做健康檢查，人每年要定期握健康檢查，找出潛在的問題，網站也是需要做定期檢查的！
弱點掃描透過不同的掃描方法做資訊安全健康檢查，大多數企業網站資安漏洞百出，透過掃描可有效了解資安狀況。
本服務依照標的特性可區分成主機弱點掃描與網頁弱點掃描。弱點掃描服務乃利用高效率弱點掃描工具，針對標的進行安全弱點掃描，評估掃描標的是否存在已知的安全弱點，針對掃描結果提出相關建議與掃描報告，提供客戶作為弱點修補參考，於企業修正弱點後提供複測，針對前後結果進行交叉比對分析，提供統計摘要等報表資訊與相關建議與掃描報告，降低客戶遭受入侵的風險。
 

• 專業結果分析，避免誤判與錯誤的解讀。
• 修補排程建議，對症下藥迅速降低風險。
• 運用專業顧問累積的知識與協助，提升弱點修補的有效性。
• 運用需求訪談分析各環節，降低掃描風險。

• 採用多種全球領導品牌的弱點掃描工具，使弱點掃描更周延。
• 結合自行研發的弱點管理系統，方便追蹤管理弱點修補情形。
• 自建弱點修補諮詢資料庫，提供客戶弱點修補諮詢快速回應。


服務流程

依照服務需求，使用的弱點掃描工具亦不同：

1.主機弱點掃描使用專業弱掃商用軟體(Tenable Nessus Professional，搭配SecurityCenter)，產品功能及優勢分析如下述：

  • 弱點檢查數量豐富：涵蓋多種作業系統，惡意程式及網路設備之檢測，且即時更新。
  • 風險量化技術：根據弱點以及資產重要性，提供直覺式評分系統，依據結果可立即檢視目前企業網路環境的整體風險水準與自訂面向提供不同的統計數量結果。


2.網頁弱點掃描使用專業弱掃商用軟體(Web Vulnerability Scanner, Acunetix)具有卓越的網頁弱點偵測功能，是兼具速度、深度與廣度平衡的軟體工具，產品功能及優勢分析如下述：

　• 支援多種檢測項目：SQL Injection、XSS、XXE、SSRF、Host Header Injection等超過4500個檢測項目。
　• 符合多項標準：符合OWASP Top 10、PCI DSS和HIPAA等標準。