何謂弱點掃描 Vulnerability Assessment, VA ?
顧名思義,即檢查現有網站及網頁找出是否有弱點可供駭客攻擊利用。 利用已被檢測出的弱點進行檢測檢查是否有尚未修補的弱點 (OS, DB, DNS, POP3, SMTP, FTP, 外部友善連結... 等) ,所以當使用者在電腦進行關機時 Windows 程式會跳出系統更新 (如:windows)、或又當我們在使用手機跳出系統資訊更新 (如:ios系統) 通知你要進行更新、修補的訊息, 表示程式有不全的問題存,執行弱點掃描就為的就是要是找出潛在的風險,事先進行防護。
弱點掃描目的
透過專業軟體、資安專家進行弱點掃描可預先找出系統、主機、網站可能的弱點或漏洞,也因為駭客攻擊常利用透過
- TCP/IP 通訊協定的弱點
- 作業系統的弱點
- 應用程式的弱點
- 人為設定管理不當
以利進行風險控制與強化系統網路環境安全。
弱點掃描服務
安資捷弱點掃描服務採用 Nessus® 為業界部署最廣泛的漏洞與系統設定評估產品。Nessus 可以進行高速探索、系統設定稽核、資產剖析、敏感性資料探索、修補程式管理整合和漏洞分析。Tenable 的漏洞研究團隊準確的依據環境需求,提供不斷更新的資料庫 (plugins),目前已支援超過 59,000 個漏洞和系統設定檢查。Nessus 能擴展並適用於最大型的企業環境,而且部署十分容易,Nessus 至今已獲超過一千萬人下載,在資訊安全和法規遵循產品中,獲得眾多專業人士認可。