很多人可能不知道,防火牆設置後遭入侵的情況仍達30%,可見企業網路安全不容忽視。而根據FBI的調查(1995年),電腦犯罪有85%是由持有系統使用權限的人所犯下;因此,由外部第三者身份進行的安全調查,可能會比由公司內部人員來進行,來得更客觀和安全。
隨著網際網路日漸盛行,許許多多企業、政府機關,都紛紛把自己的資訊系統連上網際網路。但是在網路上也有愈來愈多駭客四處流竄,進行破壞;雖然設置防火牆表面上可以防止公司網路被入侵,但若設置不當,反可能造成安全漏洞。一旦把自己暴露在Internet上,一個事業單位的網路系統就有可能遭到入侵破壞或機密資料外流。
為了幫助企業積檢測自己的網路資訊系統是否安全,宏瞻資訊與日本GAB 公司技術合作,即將在台灣推出「網路駭客假想攻擊」(Tiger Team Service)的服務。這項服務是藉由模擬網路駭客的攻擊,協助企業找出網路上的安全漏洞,並提供相關的安全諮詢與解決方案,以保護企業網路的安全性並兼顧資訊傳遞的便利性。
Tiger Team這個名詞的意思,是美國國防部為了確保軍用電腦及網路安全性而成立的「特殊部隊」,專門模擬駭客入侵電腦與網路的情況,藉以檢驗網路漏洞。日本GAB公司鑑於網路安全的重要性,在1997年起提供駭客攻擊演習與企業網路安全諮詢的服務,就用上了Tiger Team Service這個名字。
宏瞻資訊陳和南表示,常見的網路入侵案件型態,有首頁遭竄改、email被盜閱、竊取或竄改公司內部資料等。很多人可能不知道,防火牆設置後遭入侵的情況仍達30%。可見企業網路安全是不容忽視的。而根據FBI的調查(1995年),電腦犯罪有85%是由持有系統使用權限的人所犯的。因此,由外部第三者身份進行的安全調查,可能會比由公司內部人員來進行,來得更客觀和安全。
宏瞻將提供的服務項目,包括掃瞄服務和監測服務。掃瞄服務包括基本調查、攻擊演習和提供網路安全資訊。
基本調查是以常見的180種安全漏洞,作不定期的檢查以及提供對策諮詢。所提供的網路安全資訊,包括駭客族的地下資訊、駭客入侵的解決對策等。
攻擊演習是模擬駭客常用的攻擊或入侵模式,比如針對指定的5-10個IP 進行攻擊,並在客戶允許下留下「到此一遊」的證明;也會根據最新發現的安全漏洞資訊為客戶進行檢查。宏瞻會在10個工作天內結束攻擊,再根據模擬攻擊結果,提出詳細的檢查內容、檢查結果及對策報告書。
監測服務則是在網路內設置監測設備,以監測網路中流動的封包,如有可疑封包就加以阻擋或發出警告。還包含「不當存取防禦服務」,可阻擋特定的網站和特定的存取方式,提供更積極的網路防禦。
陳和南表示,這一套網路駭客假想攻擊服務,預定自七月起可提供給各界。雖然價格不算便宜,整套掃瞄服務和監測服務約須新台幣40萬元,不過與被入侵所造成的損失比起來,還是挺值得的。
宏瞻公司成立於1990年,並於1994年率先通過ISO9001認證,為國內及東南亞地區首家通過品質保證的軟體服務公司。業務範圍包括軟體開發、系統整合、產品研發及代理業務。
宏瞻資訊電話:(02)25ll-3l45
熱門新聞
2024-07-02
2024-07-01
2024-07-01
2024-07-01