Port Scan 弱點掃描服務
■ 背景
在COVID-19疫情催化下,產業型態變遷和人們生活模式的改變,對數位化產業產生巨大衝擊。我們如何在來勢洶洶的數位化時代中,保障隱私資料、公司系統,甚至預防網路攻擊呢?網路中文的Port Scan服務可以提供一個「方便」、「簡易」、「快速」且「經濟實惠」的資訊安全弱點建議,讓您知道哪裡有漏洞,哪裡需要改進!
■ 什麼是Port Scan?
Port Scan,又稱為埠掃描,是指「探測主機或伺服器是否開啟的行為」,也常被駭客利用作為發起網路攻擊的步驟之一。
它的原理為:
起初,攻擊者可以透過發送一連串的特殊訊息去測試目標主機上的埠(Port)是否開啟,或是否處於監聽模式(Listening)。接著,他們可以得知目標主機上正在運行的網路服務類型、是否允許匿名登錄、有哪些網路服務需要身分驗證,或是否使用防火牆之類的安全防護。最後,他們會利用已知的資訊進行網路攻擊,對主機產生惡意影響。
透過以上步驟,網路中文的Port Scan服務旨在以駭客角度審視您的主機/伺服器,並提供一個資訊安全的建議書,讓您對於自身主機系統的安全性有更全面的了解,進而達到「事先預防惡意攻擊」的效果。
■ 為什麼需要網中的Port Scan?
網路中文提供的Port Scan服務,可以讓企業或使用者快速了解系統整體的風險分布,對自身網路環境具備基礎認識,比如可以知道目前存在哪些弱點、這些弱點分別屬於哪種等級、它們之中是否存在常見弱點;還可以透過提供個別弱點建議來修補漏洞,以降低弱點造成的危害,達到增進系統安全之目的。
簡單來說,網路中文的Port Scan服務,可以理解為企業或網際網路使用者針對駭客攻擊採取的「主動式預防行為」,其可以協助企業通過ISO 27001資訊安全管理稽核。
■ 我們的服務內容
► 基礎環境掃描: 針對主機、伺服器進行環境掃描,確認哪些Port是開啟的,是否有不明的Port被開啟。
► 基礎弱點掃描: 基於Port Scan對主機、伺服器進行較輕量的弱點掃描。
► 進階弱點掃描: 基於Port Scan對主機、伺服器進行進階的弱點掃描。
► 掃描結果報告: 掃描結束後會生成一份掃描報告,包括整體的風險評估和個別弱點修補建議。
► 多樣風險評估: 報告內容支援CWE Top 25和OWASP Top 10常見弱點排名。
► 圖像化彙總: 報告內容支援基礎表列、圓環圖和QC七大手法的直方圖等圖表,讓風險分布一目瞭然。
► 多樣修補建議: 報告內容將盡可能蒐羅官方、供應商到第三方的資料,以提供多樣的修補選擇。
