最近公司因為要做ISO27001,因此區網內資訊環境需要做弱點掃描
有大大們可以推薦弱點掃描軟體嗎? 最好中文免費的
或是要錢不是太貴+中文的~ 謝謝@_@
已邀請的邦友 {{ invite_list.length }}/5
b127699315提到:
弱點掃描軟
呼叫GOOGLE大神 弱點掃描軟體
.
.
.
.
.
.
.
出現了沒有......若是沒有確認一下關鍵字打對了嗎?
恩 中文""免費的""
有可能是駭客出版的喔
自動送上門
跟N年之前某網友公司,防護軟體去拜訪,沒談成,
然後就被一連串攻擊,
接著該公司就被網友公司警告(還是怎樣忘了),就沒攻擊了。
我之前公司是跟 TUV 南德意志配合,評估跟認證顧問都是他們提供的
一開始第一年費用比較貴約30-50萬,之後每年的複檢就比較便宜的8-10萬
但是弱點掃描是請ACER的資安Team幫忙的每年約10萬
給你參考看看
建議, 既然都要做ISO了
當然也要考量到評估結果是否有符合ISO相關規範
換言之, 就是ISO認不認這個結果
所以還是找有經驗的廠商
而且不是只注重在掃描, 而是當掃瞄到有弱點的時候
後續的防護與改善機制與相關文件的建立
而且廠商大都可以提供諮詢與建議, 總比自己看中文報告在那邊研究術語的好
iThome鐵人賽
看影片追技術