弱點掃描
弱點掃描(Vulnerability Scanning)是一種自動化的安全測試方法,旨在識別系統、主機、網絡或應用程式中的安全漏洞。這種測試技術使用自動化工具來定期檢查目標系統,以尋找可能被攻擊者利用的弱點或漏洞。
光盾使用自行開發的工具-RayScanner,結合常用工具(如:商業版Nessus及商業版Burpsuite)為您做遠端或內部弱點掃描服務,並藉此協助您改善系統安全的問題。在問題改善後,您的網路應用程式、資料庫,以及路由器將可在資安專家的協助下符合以下國際資訊安全規範:
1. CERT
2. PCI
3. NSA
4. NIST SCAP FDCC
5. HIPAA
6. CIS
7. GLBA
8. DISA STIGs
常見弱點掃描檢測出的漏洞包含資料隱碼(SQL Injection)、跨站腳本(XSS)、不安全資安設置、系統版本過於老舊、預設帳密等等可造成嚴重個資外洩的問題。
RayScanner包含數萬個不同的檢測子程式,並即時與美國政府單位使用的資料庫、光盾自行研發的資料庫同步,為客戶提供最完整的檢測報告。依客戶的不同需求,光盾亦可提供其他商業版知名軟體弱點掃描結果,供客戶參考。
由擁有CISSP、CEH、CISM、CPENT、LPT等等國際證照之資安專家執行弱點掃描之後,光盾除了協助您改善漏洞,也幫您作更完善的規劃與建議,使您的系統在深度防禦的概念下得到最可靠的保障。光盾已為無數的政府單位、銀行、大型企業執行弱點掃描,除可以最大程度檢測出問題,更可保障客戶系統和資料的安全性,不至於因為檢測而遭受破壞。