安碁資訊股份有限公司-紅隊演練內外網入侵
標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項 次7
廠商自述之服務內容說明
安碁資訊紅隊演練服務模擬駭客攻擊的高階資安檢測方法,用來發掘企業系統的漏洞並測試防護能力。與範圍有限的滲透測試不同。
紅隊演練更注重目標導向,模擬真實攻擊行為,達到取得網域控制權等特定目標。在實際案例中,紅隊成功利用SQL注入攻擊取得金融單位的客戶敏感資料,並透過邏輯漏洞操縱銀行紅利點數系統,此一演練可找出並強化系統中最薄弱的環節。
紅隊演練的效益顯著,不僅能在短時間內驗證企業是否存在立即風險,還能提升藍隊防禦能力和應變速度。從多次的案例可看出,紅隊可取得大量銀行個資、信用卡資訊,並利用橫向移動攻陷多台主機,最終取得網域管理者權限。這類全面性的測試可協助企業全面提升資安防護能力,並在制定資安策略時,成為實質有效的參考依據。
進2年紅隊演練為客戶挖掘出高、中及低風險總數量為400個以上,目標達標率高達85成,不僅協助客戶找出系統網站漏洞,於檢測後所提供的顧問諮詢也逾120次,協助客戶完整進行漏洞修補。
功能規格/基本需求
「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/
