定期修補漏洞,預防無可彌補的損失
根據資安單位的統計,有多達70%的網站都存有資安風險,這些資安漏洞可能會遭駭客利用導致機密數據被盜,如信用卡內容、客戶個資、銷售紀錄更是詐騙集團鎖定目標,就算是量身打造的網路安全機制,往往也存在還未發現的漏洞。
智邦生活館採用受到PCI 安全標準委員會(PCI SSC)認可核准的 HackerGuardian 弱掃工具,協助您掃描網路環境、程式漏洞、惡意程式以及錯誤設定,並提供您有效可行的改善方案,達到降低資安風險的目的。
採用HackerGuardian的原因
- 通過PCI安全標準委員會核可。
- 超過 30,000 個的漏洞測試。
- 提供完整漏洞報告及修復建議。
- 檢測JavaScript代碼錯誤和潛在的問題。
- 包含跨網站指令碼、程式原始碼暴露與SQL 程式碼攻擊等漏洞。
智邦生活館除 HackerGuardian 弱掃專案外,另有提供其他網頁弱點掃瞄服務(如 Acunetix...等),歡迎來電洽詢。
常態性弱點掃描,安全更有保障
防範重於補救,讓弱點掃描發揮服務的最大價值
網站上線前,先進行弱點掃描
網站上線前應該事先檢查相關應用程式是否有漏洞,修補漏洞並加強系統的安全性,上線後就能大幅度降低外洩的可能性。
網站上線後,定期進行弱點掃描
網站運行一段時間後,程式一定會有修改與更新,定期檢測最新網站版本是否存在新的漏洞風險,也能確保不會造成新的資訊安全漏洞。
網站功能更新時,弱點掃描加速驗收時程
透過系統化的驗證,能快速確認哪些漏洞是真實的,直接告訴開發人員需要修正的程式代碼與相關訊息。
▶ 甚麼是PCI 安全標準委員會 ?
PCI 安全標準委員會(PCI SSC)是由幾個主要的信用卡發卡組織(包括 Visa、MasterCard、American Express、Discover 和 JCB)於2006年共同成立的獨立機構,其宗旨是為了保障持卡人的資料安全,開發、強化、維護、推廣及落實帳戶資料保護機制的安全性標準,PCI SSC 針對技術面及作業面制定相關的標準供所有支付卡產業、軟/硬體開發商及服務供應商遵循。
PCI DSS是由參與PCI 安全標準委員會的公司共同制定而成的安全標準,該標準提供了保護支付卡數據的最佳實踐,以確保持卡人的資料安全無虞,所以,PCI 安全標準委員會通過制定一系列的安全標準,確保支付卡數據的安全性,從而保護持卡人的資料安全。
▶ 弱點掃描注意事項
1. 本弱點掃描服務需搭配特定主機,購買本服務可能需配合轉換主機及變更DNS設定。
2. 弱點掃描於網站掃瞄過程中,可能會被其他主機服務商視為網站攻擊,為避免掃描過程中被您的主機服務商視為惡意攻擊導致 IP 遭到阻擋、封鎖,在進行弱點掃描前,請先與專屬客服約定時間並通知您的主機服務商。
▶ 多次檢測專案
本專案希望給您最完整的弱點掃描服務,提供免費複檢一次,之後每次複檢只須$2,500/次,直到拿到合格報告為止。
| 項目 | 內容 |
|---|---|
| 範圍 | 一個獨立網域 |
| 費用 | 智邦主機優惠 $15,000 (非智邦主機$25,000) |
| 免費複檢 | 1次 (需於首次掃描後30天內完成) |
| 加購複檢 | $2,500 / 次 (首次掃描後60天內不限加購次數) |
| 弱掃報告 | 無中高風險的合格報告 (須配合修正) |
| 備註 | 本專案不提供顧問及客製修正服務,申購本專案需自行依報告結果修正相關漏洞, 若於60天內無法依建議修正,智邦生活館有權終止本專案 |