滲透測試服務

漏洞評估是一個較為被動和分析性的服務項目,相比之下,滲透測試更為主動,即嘗試以駭客角度突破網路防禦, 且集中於攻擊網路、網路應用和其他企業的應用及接入點上。滲透測試僅是一項無害的模擬測試, 目的只為試驗網路安全措施是否足夠應對模擬現實世界的攻擊。


外部滲透測試

為瞭解網路駭客通過外部攻擊可從企業獲取哪些資訊(公開或内部),外部滲透測試會在沒有任何內部進入許可的“協助”下進行,以模擬針對網路數位資產(例如網路應用、網路伺服器、網路端點、VPN、電子郵件伺服器)的攻擊。大多數駭客的攻擊手段皆會在外部滲透測試中被模擬採用。


內部滲透測試

為模擬「內部攻擊」(例如訪客進入企業的範圍內,包括無線範圍、惡意員工或其他內部人員,甚至駭客破解外部網路防禦後獲得的訪問範圍),,內部滲透測試會在企業範圍內進行,集中在電腦設備、內部應用、存取控制、網域名稱和內部文檔上,以識別敏感資訊和控制上的漏洞。

泰富國際網絡 -「以客為先」的ICT客製方案與智慧託管服務,協助企業加速數位轉型