思邦科技-資訊安全服務連續多次通過經濟部工業局技術服務機構認證，資訊安全服務項目能量登錄證書。

八大項資安專業檢測服務:涵蓋網路面、端點面、設定面及資料面等四大面向，並依據檢測結果提供對應風險說明及改善建議，協助受測單位強化整體資安防護能力。

•提供網路架構檢視
•網路惡意活動檢視(有線)
•使用者端電腦惡意活動檢視
•伺服器主機惡意活動檢視
•目錄伺服器設定檢視
•防火牆連線設定檢視
•政府組態基準(GCB)檢視及資料庫安全檢視

 

有效端點防護?
早期誘捕可疑檔案與程式都是透過病毒碼更新，所以往往廠商都是用 EICAR 上面的病毒株作為偵測與結案使用，也因此後來發展至 ROOT ANALYSIS 來源分析，但如果沒有安裝端點防護就會看不到，導致口號一直出來：由 EDR 到 NDR 再至 XDR。
這最大缺點便是：使用同一品牌防護對企業的管理者容易，但對於實質防護效果是非常大的隱憂!!!

最近，在某一企業安裝異質防護端點次世代防護中，透過工具針對實際發生的效果提出討論，全程採用無檔案攻擊，攻擊方式如下：
 1.遠端存取帳號密碼做暴力拆解，尤其加大伺服器次數包含RDP/SMB。
 2.隨機設備進行ARP網卡夾持，並導流封包作業。
 3.任一設備進行服務埠掃描，找出漏洞進行Dos。
 4.網頁型伺服器使用port進行流量注入。

如果端點防護具有能夠偵測各項來源、行為及防護動作，便可作為次世代端點防護，若無法看到就應當選擇放棄。