บริการประเมินความเสี่ยงระบบไอทีของธุรกิจ
DDoS เป็นการโจมตีที่เป็นภัยคุกคามต่อธุรกิจ ทำให้เสี่ยงต่อบริการและชื่อเสียงของธุรกิจอย่างมาก การคุกคามจาก DDoS นี้จะสามารถจัดการได้ โดยลดระดับการโจมตีลงหลังจากที่เกิดความเสียหายแล้ว บางคนกล่าวว่าความเสี่ยงจากการโจมตีแบบ DDoS เป็นสิ่งที่ประเมินค่าไม่ได้ ไม่สามารถคาดการณ์ได้ หรือแม้กระทั่งไม่สามารถป้องกันได้
แต่เราเชื่ออีกแบบหนึ่งคือ กลยุทธ์การป้องกันที่ถูกต้องทำให้ธุรกิจสามารถลดความเสี่ยงที่ไม่สามารถคาดการณ์ลงได้ นั่นก็คือการประเมินความเสียง (Assessment)และบอกให้บริษัทเข้าใจถึงช่องโหว่ของระบบพวกเขา เพื่อหาทางแก้ไขให้ดีขึ้นก่อนที่จะเกิดขึ้น
ประโยชน์ที่ได้จากการประเมินความเสี่ยง :
- ค้นหาและแก้ไขช่องโหว่ของระบบได้อย่างรวดเร็วก่อนที่แฮกเกอร์จะสามารถโจมตีระบบได้
- สามารถเห็นข้อมูลเครือข่ายทั้งหมด เทียบเท่ากับแฮกเกอร์มองเห็นได้
- ลดความพยายาม เวลาและค่าใช้จ่ายในการทำให้เครือข่ายของคุณปลอดภัย
- สามารถจัดการกับระบบความปลอดภัยใหม่ๆเมื่อธุรกิจของคุณขยายตัว
การประเมินช่องโหว่ของระบบ (Vulnerability Assessment) ใช้เครื่องมือที่สร้างขึ้นมาเพื่อจุดประสงค์พิเศษและไม่รบกวนการทำงานที่จะส่งคำร้อง HTTP ที่อิงจากลายเซ็น โดยการทำความเข้าใจอย่างชัดเจนในคลังข้อมูลการวิจัยที่เราสะสมมานานหลายปี ระบบจะทำการประเมินธุรกิจของคุณเทียบกับเครื่องมือการโจมตีแบบ DDoS ที่เราทราบทั้งหมด, ลายเซ็นที่รวบรวบจาก botnet, ช่องโหว่ของระบบ และช่องโหว่ระบบความปลอดภัย การประเมินจะให้ข้อมูลการวิเคราะห์โดยรวมของช่องโหว่ของระบบที่พบในธุรกิจของคุณ
การทดสอบการเจาะระบบ (Penetration Testing) ต้องดำเนินการขึ้นมา (อย่างน้อยปีละครั้ง) เพื่อให้บรรลุตามกฎเกณฑ์ที่มีข้อบังคับและมาตรฐานมากมาย รวมถึงมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรเครดิต (PCI DSS) และมาตรฐาน ISO 27001 สำหรับการจัดการความปลอดภัยข้อมูล นอกจากนี้การทดสอบการเจาะระบบยังใช้ตรวจจับจุดอ่อนของระบบหรือเครือข่ายที่อาจจะถูกลดความเข้มงวดและเปิดโอกาสให้ทีมไอทีหรือเจ้าหน้าที่ความปลอดภัยของคุณทำการแก้ไขจุดอ่อนก่อนที่จะหามีการหาประโยชน์จากจุดดังกล่าวในเชิงประสงค์ร้าย
- Internal and External Network Penetration Testing
- Wireless Penetration Testing Application Penetration Testing
- Mobile Application Penetration Testing
