Port Scan 弱点扫描服务
■ 背景
在COVID-19疫情催化下,产业型态变迁和人们生活模式的改变,对数位化产业产生巨大的冲击。网路中文的Port Scan服务可以提供 一个「方便」,「简易」,「快速」且「经济实惠」的资讯安全弱点建议报告书 ,让您知道哪里有漏洞,哪里需要改进!
■ 什么是Port Scan?
Port Scan,又称为埠扫描,是指「探测主机或伺服器是否开启的行为」,也常被骇客利用作为发起网路攻击的步骤之一。
它的原理为:
起初,攻击者可以通过发送一连串的特殊消息去测试目标主机上的埠(Port)是否开启,或是否处于监听模式(Listening)。接着,他们可以得知目标主机上正在运行的网路服务类型、是否允许匿名登录、有哪些网路服务需要身分验证,或是否使用防火墙之类的安全防护。最后,他们会利用已知的资讯进行网路攻击,对主机产生恶意影响。
透过以上步骤,网路中文的Port Scan服务旨在 以骇客角度审视您的主机/伺服器,并提供一个资讯安全的建议书,让您对于自身主机系统的安全性有更全面的了解 ,进而达到 「事先预防恶意攻击」 的效果。
■ 为什么需要网中的Port Scan?
网路中文提供的Port Scan服务,可以让企业或使用者 快速了解系统整体的风险分布,对自身网路环境具备基础认识 ,例如可以知道目前存在哪些弱点、这些弱点分别属于哪种等级、它们之中是否存在常见弱点;还可以透过 提供个别弱点建议来修补漏洞 ,以降低弱点造成的危害,达到增进系统安全之目的。
简单来说,网路中文的Port Scan服务,可以理解为企业或网际网路使用者针对骇客攻击采取的 「主动式预防行为」 ,其可以 协助企业通过ISO 27001资讯安全管理稽核。
■ 我们的服务内容
► 基础环境扫描: 针对主机、伺服器进行环境扫描,确认哪些Port是开启的,是否有不明的Port被开启。
► 基础弱点扫描: 基于Port Scan对主机、伺服器进行较轻量的弱点扫描。
► 进阶弱点扫描: 基于Port Scan对主机、伺服器进行进阶的弱点扫描。
► 扫描结果报告: 扫描结束后会生成一份扫描报告,包括整体的风险评估和个别弱点修补建议。
► 多样风险评估: 报告内容支援CWE Top 25和OWASP Top 10常见弱点排名。
► 图像化汇总: 报告内容支援基础表列、圆环图和QC七大手法的直方图等图表,让风险分布一目了然。
► 多样修补建议: 报告内容将尽可能搜罗官方、供应商到第三方的资料,以提供多样的修补选择。
