回首頁 | 一級單位 | 產學合作處 | 逢甲大學 | English Version 
 
 


服務項目與簡介

網站滲透測試服務
依據OWASP十大資安漏洞與SANS二十大弱點所設計,針對位居各項資安漏洞排行榜前兩名的資料隱碼攻擊與網頁跨站攻擊及作業系統應用程式弱點以及權限控管等問題使用多種檢測工具輔助人工深入檢測,確認網站安全性。透過測試流程設法取得存取權限與機敏資料,以發掘潛在的安全性問題,並進一步提供解決方案。

弱點掃描服務
利用弱點檢測工具針對作業系統應用程式已知弱點進行泛用性測試動作,於表訂時間至受測單位機房或遠端進行安全檢測工作。掃描完成後將報表輸出、彙整成弱點掃描報告供受測單位參考,同時依照單位需求提供具體的修正建議分析與解決方案彙報,讓受測單位了解自身網路設備及網站安全狀況,發現脆弱點並提出對策,以提升受測單位之安全等級。

紅隊演練服務
派遣同仁至受測單位現場施作,針對受測單位進行模擬入侵動作,使用各種檢測與爬搜工具對受測單位內部伺服器、主機與網路設備環境嘗試入侵檢測。依據發現的線索發掘可能入侵受測單位的管道或路徑,並依攻擊者的思維提供對應之防護措施。

雲端APP檢測
針對行動裝置應用程式連線內容進行進行被動式資料分析與檢測,確認應用程式之連線與加密編碼方式,確保敏感資料已妥善防護,避免因使用不安全的無線網路所造成的資料外洩以期保障敏感資料不因傳輸問題而外洩,分析、評估後提供具體修正建議,進一步保障用戶與組織敏感資料之安全性,以達到持續改善的目標。

社交郵件工程服務
透過社交工程服務之施行,針對單位同仁寄發社交警示信件,針對測試結果提供豐富的分析報表,可發掘資安意識較為不足的單位與同仁,並加以輔導,藉此提升受測單位企業員工的資安意識以及對於網路安全防護之警覺性。

SOC建置與維運服務
佈署於網路節點,提供輕量化資安事件偵測、監看與防禦系統。負責監看、告警下轄單位所觸發之資安事件,透過上述機制建構迅速反應、提升所管轄單位之資安能量及處理資安事件之能力,強化了環境資安防禦,提高整體安全層級。

ISAC建置與維運服務
負責統整體系下各組織所有偵測平台所回報之資安事件,彙整轉送至有關單位,並持續追蹤。本團隊於2018年參與國家關鍵基礎設施(Critical Information Infrastructure Protection, CIIP)架構規範之細部討論,作為國內第一批支援STIX/TAXII系統之測試團隊之一,為提升國家資安防護能量貢獻微薄之力。

 

 


台中市 40724 西屯區文華路100號 資訊電機館242
聯絡電話 04-24517250 轉 3716 洪政瑋 icsrc(at)fcugomail
服務時間 週一至週五 09:00~18:00

版權所有 © 逢甲大學全球資訊系統內之所有內容及版面設計-著作權屬逢甲大學 隱私權聲明