您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

關貿網路股份有限公司-紅隊演練內外網入侵

標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項  次6

廠商自述之服務內容說明

服務介紹
紅隊偵測是模擬真實攻擊情景,對使用者目前現有防禦措施進行深度滲透測試,對目標系統、人員、軟硬體設備、基礎架構進行多維度、多手段、對抗性的模擬攻擊。紅隊偵測旨在發現可能被駭客利用的薄弱點,並以薄弱點為跳板,將攻擊滲透結果最大化(包括系統提權、控制業務、獲取資訊),進而檢驗現有防禦體系的短板(從入口點到目標系統的攻擊路徑),試圖進入組織的系統、獲取機密信息或者造成系統故障,以揭示可能的安全漏洞和弱點。

紅隊偵測通常包括以下幾個關鍵步驟:
情報收集:通過公開信息和內部信息,收集目標系統的詳細信息,為後續的攻擊策略制定提供支持。
漏洞分析:利用自動化工具和手動檢查相結合的方式,發現目標系統中的潛在漏洞。
模擬攻擊:根據發現的漏洞,使用多種技術手段進行攻擊,模擬駭客的入侵行為。
攻擊擴展:在初步入侵成功後,擴展攻擊範圍,深入系統內部,提升權限,控制業務系統。
情報獲取:在攻擊過程中,獲取敏感信息和機密數據,驗證防禦體系的有效性。
報告和建議:攻擊結束後,對發現的漏洞和攻擊路徑進行詳細記錄,提供修復建議和改進措施。

團隊特色及優勢
1. 國際標準認證:本公司通過ISO 27001及ISO 20000標準,確保資訊安全及服務品質,是您信賴的最佳選擇。
2. 攻防兼備的資安團隊:擁有豐富的攻擊與防守經驗,能夠全面輔助機構達成最佳強化狀態,確保安全無虞。
3. 專業服務保障:服務團隊通過ISO 20000標準,確保專案執行順利,服務品質有保障。
4. 信任與穩定:以受信任的品牌形象及優質穩定的檢測專家團隊,保護企業營業秘密不外流。
5. 多元解決方案:提供豐富多元的有效解決方案,滿足客戶一站式購足的需求,提升整體安全防護。
6. 專業認證與經驗:擁有多年檢測經驗及多項國際證照(如CEH、CPENT等),專業能力受到國際認可。
7. 客製化服務:針對不同企業需求提供客製化的紅隊演練服務,確保每個專案的解決方案皆量身定制,符合企業實際需求。
8. 持續改進:我們的團隊致力於不斷學習與改進,隨時掌握最新的安全威脅和防禦技術,為客戶提供最新、最有效的安全保障。
9. 全面風險評估:我們的演練服務包括全面的風險評估,幫助企業識別潛在威脅並制定相應的防護措施。

適合客群
企業、政府機構、金融機構和學術機構等依賴數位資訊和網絡系統運作的組織。透過模擬攻擊者的行為,紅隊演練幫助這些組織提高安全意識、發現漏洞並建立更強大的安全防禦機制。

功能規格/基本需求

「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/

立約商加值項目

關貿網路股份有限公司