滲透測試(Penetration Testing)

 

目前網路犯罪的攻擊不但具有針對性及持續性,還使用極為先進的惡意軟體並搭配專門設計用來偽裝成網路上合法使用者以致難以被察覺。這些攻擊方式可以很輕鬆躲過像是防火牆、入侵偵測系統及防毒軟體等預防性安全技術,潛藏在內部網路中的惡意軟體讓駭客得以染指企業寶貴的智慧財產、商業機密或客戶資料,增加企業風險。

 

滲透測試是模擬駭客的攻擊手法,對網路系統或主機進行模擬攻擊,以發掘潛在的系統漏洞。滲透測試可以及早找出系統中存在或未更新的漏洞,並能判斷駭客攻擊的影響性以及風險,在駭客未攻擊之前就修補漏洞,並檢視現有資安體系的防護功效,針對漏洞加以補強。

 

同時滲透測試能根據系統所發生的威脅活動指出哪些被感染裝置暴露在最高的資料竊取風險下,提供更明確的資訊及處理優先順序給事件反應小組。