入侵及攻擊模擬演練 (BAS)
【演練目的】
- 入侵及攻擊模擬演練(Breach and Attack Simulation ,BAS)如同模擬真實駭客的攻擊,在有限的時間,針對企業指定的目標進行攻擊測試。
- 透過目標導向的多元情境,結合漏洞挖掘專長,進行廣度的攻擊模擬,搶在真實資安事件發生前找出企業防禦的疏漏。
【演練說明】
檢測貴公司面對駭客入侵攻擊的防護及偵測能力,擬在不影響貴公司營運的前提下,由外部或內部網路作為出發點,模擬駭客手法發動攻擊,檢測 貴公司服務資訊系統是否存在可遭有心人士滲透及入侵之路徑,並就相關發現辦理修補作業。
