Nemko網路安全性漏洞評估和滲透測試服務全解析

通過集團子公司 System Sikkerhet原有的資歷，Nemko在資訊安全評估和認證方面擁有廣泛的能力和經驗。 現在，Nemko已經在挪威的阿倫達爾建立一個新的特殊實驗室，進一步拓展服務，為網路安全提供漏洞評估和滲透測試服務。

所有產品的發展過程都包括設計-生產-測試等階段。對於互聯 IT 產品，測試部分包括滲透測試，即掃描系統，查找已知漏洞以及遭受更複雜的“攻擊”的風險。 滲透測試的目的既是為了降低發生漏洞的風險，也是為了限制漏洞實際發生時的損害。

網路安全性漏洞評估和滲透測試的類型取決於產品及其應用。

例如：

• PCI（支付卡行業資料安全）合規性測試，通常針對信用卡持卡客戶。該測試是信用卡公司的要求。
• 測試 Web 伺服器上運行的程式，例如註冊頁面，以防止濫用。此類頁面可在 Internet 上直接訪問，因而特別暴露。
• 測試網路和基礎設施的安全性，例如測試 伺服器、網路和存取控制等。最常見的測試是“從外部”和“從內部”進行，此類測試通常與資訊安全管理體系標準 ISO/IEC 27001 的認證相關聯。

網路攻擊的數量和嚴重程度都在不斷增加。IT 設備和系統的生產商以及最終用戶都正在體驗，在遭受毀滅性攻擊的時候，個人或者系統都可能顯得多麼脆弱。相關的報告可以從網上詳閱。

有關網路安全測試的服務，請聯繫我們。