資安服務
滲透測試
滲透測試服務主要協助企業客戶驗證與測試內外部資訊系統的安全強度、瞭解受測目標面臨的安全性威脅、發掘潛在資安問題,並提供整體資安改善建議方案。
紅隊演練
安華聯網提供的紅隊演練服務,不只著眼於單一系統的安全防護強度,並且強調企業邊界網路的防護廣度。以情境為導向的演練目標設定,由安華聯網擔任攻擊方(紅隊)的角色,整合情資蒐集、漏洞工具及駭客攻防等技術,驗證企業資安維運團隊(藍隊)對於網路攻擊的偵測與回應能力。
企業資安健診
針對網路、系統及人員等面向,提供360度全面向的資安檢測服務與教育訓練,藉此強化資安管理制度,並解決資安防護問題,防範潛在的威脅和攻擊,確保企業整體的安全性。
DDoS 攻防演練
為保護使用者個資與線上交易網站能正常營運,企業需定期執行滲透測試與DDoS演練,確保現行的資安防護機制能正確運作,以阻擋攻擊者的攻擊行為。
產品安全評估
無論是資安要求、資安管理、資安架構檢視、或軟體安全開發成熟度評估,皆能提供相對應的解決方案,例如:資安管理的建立、產品安全開發生命週期(設計、開發、安全測試到部署)解決方案,可協助建立資安管理制度及產品安全開發流程系統,以降低風險並減少資安事件的發生。
驗證與稽核
為滿足與確保企業對於資訊安全的高度要求,我們提供資訊安全管理系統驗證與稽核服務,驗證標準包括:ISO/IEC 27001:2013與ISO/IEC 27001:2022 國際資訊安全管理系統(Information Security Management System, ISMS)
驗證與稽核 - 稽核過程
由客戶提出驗證申請,從公開的聯繫管道和我們取得聯繫,告知貴公司欲驗證的標準以及驗證的範圍
驗證與稽核 - 驗證過程
授與、拒絕、維持、重新驗證、暫時終止、恢復或終止驗證或增列或減列驗證範圍之過程。
驗證與稽核 - 驗證方案
營運的管理系統類型及驗證方案:提供資安管理系統驗證與稽核服務,驗證標準包括 ISO/IEC 27001:2013和ISO/IEC 27001:2022。
驗證與稽核 - 申訴處理
對於抱怨及申訴的處理包括:申訴與抱怨的分別,及申訴與抱怨的流程。
MASA 行動應用程式資安評估
行動應用程式資安評估(Mobile Application Security Assessment, MASA)是一項由業界主導的資訊安全協作,透過基於產業標準的第三方安全評估來提高行動應用程式(Application)安全,目的在確保Google Play、安卓生態系統(Android Ecosystem)的安全性,及消費者隱私與個資。作為應用程式防禦聯盟(ADA)的五個授權合作夥伴之一,DEKRA進行全面的行動應用程式安全評估,以確保您的應用程式符合安全標準的要求。