# 企業資安診測 --- ### 診測服務 了解如何幫企業完成資安檢測以 該檢測的流程 **服務項目 / 服務內容說明** 1. **網路架構檢視** - 對網路架構進行安全弱點檢視 2. **惡意活動檢視** [封包監聽與分析、網路設備紀錄檔分析] - 觀察是否有惡意連線或 DNS 查詢 3. **使用者電腦檢視** [使用者惡意軟體檢視、電腦更新檢視] - 檢測是否有惡意軟體 - 應用程式更新檢視 4. **伺服器檢視** [主機惡意程式或檔案檢視、主機更新檢視] - 檢測是否有惡意軟體 5. **安全設定檢視** [防火牆連線設定] - 是否有安全性弱點  --- ### 網路架構檢視 > 1. Network Topology > 2. IP配置，是否有固定IP Mac控管機制 > 3. Network Topology > 4. Vulnerability check ### 封包監聽與分析 > 1. 透過封包側錄下時間區段間的網路流量，會由 Elastic search 對流量進行惡意行為分級，再由鑑識人員針對高危險的封包深入進行檢測 > 2. WAF 、 firewall 、logs ### 使用者端電腦檢視 > 1. 投放Agent在用戶電腦上，對內部主機裡面進行檢查，並將結果回傳到 > 2. Server 、Windows、Office 、Adobe最新版 ### 伺服器主機檢測 > 1. 詢問server 能不能上網（該單位：一般正常步驟要不能聯網 只能軟體更新 把更新檔加入） > 2. 是否最新版 > 3. 服務備援機制 ### Security config > 1. NMetwork policy > 2. 供應商之間沒啥防禦 > 3.OTP（裝App、透過APP獲得認證）、實體認證 =>多一道防線 --- ### 檢測Detail事項: * 防火牆一定要控管好，不然台下電腦會一直重灌，會檢查這個vlan * 本次該單位使用的是Paloato * DMZ1 一般服務機關只開80 . 443 port 然後其他由第七層去驗 * 問server 道外部網路 ，對外也需要確認限定port ，不能有any(都要拒絕) * 針對防火牆檢查時，確認好Policy限制，一些國家wan to lan * 過程中也會提問道針對某局處道某局處的網路會怎麼接 * URL policy過濾色情網址、網站