愈來愈多公司、組織遭受各類型病毒威脅。相關案例不勝枚舉。
光盾藉由大量布署之Honeypots,不斷收集最新駭客情資,含攻擊手法、相關行為、感染途徑,再利用模擬方法,撰寫虛擬惡意程式。用這個方法,光盾以安全、可管控的方式,為客戶確認:
1. 防護系統是否能偵測各類意程式攻擊(例如:硬碟加密、竊取敏感資訊、鍵盤側錄、任意指令執行等)
2. 內部敏感資訊是否會因為各式不同的手法(例如:HTTP-GET、HTTP-POST、SSH、FTP等),而被駭客或內部人員傳送出去
3. 惡意程式是否可能在內網擴散
藉由此檢測,客戶可以利用安全、可控的方式驗證:
-敏感資訊的保護是否足夠
-防護設備是否運行正確
-資安政策是否落實,並使用最小權限原則
-測試敏感資訊是否可由內網傳出
-攻擊者是否能利用受測機當跳板,攻擊內網其他系統