• 服務簡介

在當前的資訊環境中，駭客已然形成龐大的「黑色產業鏈」。過去組織企業為因應嚴峻資訊安全挑戰，目光皆著重於花費大量時間、人力佈建防禦；卻忽略轉以「駭客視角」檢視自身暴露風險的狀況，對曝險態勢難以掌握，進而無法及時建立完整有效防禦機制，讓企業外部網站、系統遭駭客組織利用。

曝險評級服務-資安眼為中華資安國際與工研院合作推出。本服務利用數位資產探勘技術與外部攻擊面管理(EASM, External Attack Surface Management)，協助中華電信HiNet固定制電路的企業客戶，以線路上的IP做為檢測標的，以非侵入方式Outside-In檢視外部曝險情形。透過檢視組織企業在網際網路上對外開啟的官方網站、交易網站、雲端服務等資產(如:網站、雲端空間)，協助企業快速掌握防禦邊界並找出未列管資產，確立檢測範圍。

本服務採用非侵入式的方式，協助客戶定期檢視對外資訊服務線路邊界與資安風險，列出網站、應用程式漏洞，並給予風險評級分數及修補建議。讓企業可以快速判斷對外資訊服務破口，如：是否有錯誤防火牆對外疏漏設定、開啟高風險服務埠、WAF沒有涵蓋保護等，協助組織企業迅速識別、應對潛在的資安風險，提升其資安防禦力。

 

• 服務特色

(一)數位資產探勘

• 僅需提供向中華電信租用之線路，自動帶入線路中所屬的IP資產，做為檢測標的

(二)非侵入式曝險評級檢測

• 評級數據由公開資料與非入侵式的偵測方法提供
• 檢測行為均發起於國內中華電信IDC，在地留存數據

 (三)提供中文曝險內容

• 中文報告，提供最即時的曝險弱點及修補建議
• 中文介面顯示，企業輕鬆掌握解檢測結果

(四)開箱即用、定期評級

• 訂閱即提供服務，無須調整相關資安設定
• 針對每條HN上的全部IP定期檢測，每週自動產製報告，並可手動調整檢測頻率
• 可自行排程啟動檢測，並留有歷史紀錄
• 不觸發各式資安工具，如：防火牆、EDR

 

• 網路架構

資安眼透過 SaaS（軟體即服務）形式運行，採用「非侵入式檢測技術」，以駭客視角檢測企業的外部攻擊面，架構如下：

• 服務包裝與內容

• 五大安全檢測：
  1、網站服務安全：檢測網站設定與漏洞
  2、IP 信譽：確認企業 IP 是否被列入黑名單
  3、網路服務安全：掃開放的通訊埠與 CVE 弱點
  4、網域系統安全：檢測 DNS 設定與防護機制
  5、郵件安全：評估郵件系統，避免遭受釣魚攻擊或變臉詐騙
• 優惠方案

提供單購月繳、年繳方案，另提供綑綁電路優惠，請洽當地業務經理索取申請書與優惠資訊。