如梭世代股份有限公司-紅隊演練內外網入侵
標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項 次5
廠商自述之服務內容說明
如梭世代以專業檢測技術與資安顧問服務,針對紅隊演練服務進行規劃與執行,提供一套完整且符合採購機關(構)網路環境的紅隊演練服務與資安防護成熟度評估。
由專業攻擊技術的白帽駭客組成紅隊團隊,基於 MITRE ATT&CK®
攻擊鏈框架,以客觀方式評估系統安全性,運用所有可用的技術來發現機關(構)人員、流程和技術上的弱點,獲得未經授權的資訊資產存取權。擬透過檢測後的結果,分析機關(構)的資訊安全現況和提出資安量能強化計劃與改善建議,以提升採購機關(構)之資通安全防護能力並找出潛藏於機關(構)營運之重大資安風險。
本團隊優勢如下:
1. 累積多年資安攻防專業知識的技術團隊,並擁有數十次紅隊演練(攻防演練)、滲透測試等服務實績,包括臺灣銀行等金融業。
2. 本公司通過 ISO 27701、ISO 27001、ISO 20000 與 ISO 9001 認證,確保作業流程與服務達國際標準化。
3. 全臺首間資安公司獲 MITRE Corporation 授權為 CNA 夥伴,同時取得 CVE
編號管理者之一。且近年來針對多個知名品牌發現並揭露了數十項高風險以上的漏洞,顯示本團隊在應用程式安全領域的深入研究與實力。
4. 團隊成員擁有多張實作技術高階證照,例如 OSWE、OSCP、CPENT,同時具備白帽駭客技術專家認證證照 CEH 和高階資安管理認證
CISSP,以強化整體專案之效益。
功能規格/基本需求
「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/