資安服務
滲透測試
滲透測試服務主要協助企業客戶驗證與測試內外部資訊系統的安全強度、瞭解受測目標面臨的安全性威脅、發掘潛在資安問題,並提供整體資安改善建議方案。
紅隊演練
安華聯網提供的紅隊演練服務,不只著眼於單一系統的安全防護強度,並且強調企業邊界網路的防護廣度。以情境為導向的演練目標設定,由安華聯網擔任攻擊方(紅隊)的角色,整合情資蒐集、漏洞工具及駭客攻防等技術,驗證企業資安維運團隊(藍隊)對於網路攻擊的偵測與回應能力。
企業資安健診
針對網路、系統及人員等面向,提供360度全面向的資安檢測服務與顧問諮詢服務,藉此強化資安管理制度,並解決資安防護問題,防範潛在的威脅和攻擊,確保企業整體的安全性。
DDoS 攻防演練
為保護使用者個資與線上交易網站能正常營運,企業需定期執行滲透測試與DDoS演練,確保現行的資安防護機制能正確運作,以阻擋攻擊者的攻擊行為。
產品安全評估
產品資安評估服務提供全方面的產品安全開發解決方案,自需求、設計、開發、測試及部署各階段,提供相關資安服務與資安產品導入,以協助客戶具備軟體安全開發能量,可符合法規要求。
資安合規
無論是資安合規要求、資安管理、資安架構檢視、或是軟體安全開發成熟度評估,安華聯網皆能提供相對應的解決方案,例如:資安管理的建立、產品安全開發生命週期(設計、開發、安全測試到部署)之解決方案,可協助廠商建立資安管理制度及產品安全開發流程系統,以降低風險並減少資安事件的發生。
驗證與稽核
為滿足與確保企業對於資訊安全的高度要求,我們提供資訊安全管理系統驗證與稽核服務,驗證標準包括:ISO/IEC 27001:2013與ISO/IEC 27001:2022 國際資訊安全管理系統(Information Security Management System, ISMS)
驗證與稽核 - 稽核過程
由客戶提出驗證申請,從公開的聯繫管道和我們取得聯繫,告知貴公司欲驗證的標準以及驗證的範圍
驗證與稽核 - 驗證過程
授與、拒絕、維持、重新驗證、暫時終止、恢復或終止驗證或增列或減列驗證範圍之過程。
驗證與稽核 - 驗證方案
營運的管理系統類型及驗證方案:提供資安管理系統驗證與稽核服務,驗證標準包括 ISO/IEC 27001:2013和ISO/IEC 27001:2022。
驗證與稽核 - 申訴處理
對於抱怨及申訴的處理包括:申訴與抱怨的分別,及申訴與抱怨的流程。
App資安檢測教育訓練
讓參與課程的人員,對App基本資安檢測有基礎的認識與如何運用工具與手法,來找出App的潛在風險
資安教育訓練
安華聯網提供多種的資安教育訓練,從資安意識、安全開發、安全測試等方面,自不同的訓練類別中滿足不同組織的特定需求。安華聯網的授課講師均有多年的實務經驗,透過趨勢、案例、及實機操作等,讓學員能夠在課堂中獲得最新、最關鍵的經驗與知識。