首頁 服務項目 資訊安全檢測服務 BAS入侵與攻擊模擬服務

服務項目

BAS入侵與攻擊模擬服務

服務簡介

入侵及攻擊模擬演練服務(Breach and Attack Simulation ,BAS),透過真實世界攻擊者使用的威脅程式、技巧與方法,來驗證測試組織中IT資安設備的防護成效。安碁資訊的BAS服務,除了從攻擊角度去檢測,更著重驗證防禦設備的有效性,提供分層式、多面向型(網站伺服器攻擊、郵件攻擊、端點攻擊含橫向移動、資料外洩、惡意程式傳輸)的攻擊驗證,其特性是利用已知威脅攻擊手法建立攻擊模組,並以自動化方式檢測,提供企業全面且動態的資安防護評估。

服務流程

1. BAS演練:由安碁資訊具有眾多重大事件調查實務經驗的事件調查IR (Incident Response)團隊執行,提供專業實務的防禦強化建議。

2. 資安防禦驗證:透過BAS演練以攻促防,驗證對應的SOC(Security Operation Center,SOC)監控防護機制的有效性。

3. SOC規則優化:依據資安防禦驗證安全後,進行企業的SOC監控有效性驗證,比對既有監控規則,提供SOC監控規則建議報告。若是安碁資訊SOC監控客戶,則進行測試規則撰寫及再次驗證,以提升資安維運的安全性。

4. 資安投資績效調準:依據演練結果,提供結果報告與設備調整建議,適時審視在資安防護的投資。

 

服務特色

•       雲端與地端皆可執行BAS演練

•       透過自動化BAS測試方法,驗證企業安全防禦的有效性

•       資安聯防情資共享,即時取得最新攻擊手法資訊

•       專業顧問團隊針對模擬演練結果,依據防護等級與風險高低,提供改善建議報告

 

服務效益

•       透過自動化的模擬攻擊演練,強化面對網路威脅的防禦力

•       提供多面向駭客攻擊手法,提高事件偵測回應能力

•       資安措施符合法規,落實IT治理策略

•       參考MITRE ATT&CK框架,進行資安防護投資,提高數位韌性