Penetration Test

Penetration Test หรือ PenTest เป็นวิธีการประเมินความเสี่ยงด้วยการทดสอบเจาะระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบต่างๆ โดยใช้ผู้เชี่ยวชาญ ช่วยให้สามารถประเมินความเสี่ยงของระบบเครือข่ายลูกค้าว่ามีความเสี่ยงตรงจุดใด ซึ่งจะเป็นการทดสอบเจาะระบบในเชิงลึก พร้อมแจ้งผลการทดสอบ และประเมินความเสี่ยงเพื่อเตรียมการป้องกันไว้ก่อน ซึ่งการตรวจหาช่องโหว่นี้เป็นหนึ่งในมาตรการป้องกันภัยคุกคามทางไซเบอร์ที่ เหมาะสำหรับองค์กรที่ต้องการรักษาความปลอดภัยเป็นพิเศษ และจำเป็นต้องตรวจสอบระบบอย่างสม่ำเสมอ

UIH ให้บริการและรับทำ PenTest เพื่อทดสอบความปลอดภัยของระบบเครือข่ายของคุณ ให้คุณสามารถบริหารและจัดการความปลอดภัยด้านเครือข่ายให้มีประสิทธิภาพ อีกทั้งทำการประเมินความเสี่ยงที่อาจจะเกิดขึ้นบนระบบเครือข่ายอีกด้วย




โดยมีรูปแบบในการทำ Pen Test สามารถแบ่งได้เป็น 4 ระบบ ดังนี้

ระบบ Infrastructure ตรวจหาช่องโหว่ที่ระบบเครือข่าย และระบบปฎิบัติการภายในองค์กร

ระบบ Wi-Fi ตรวจหาช่องโหว่ของระบบ Wi-Fi

ระบบ Web Application ตรวจหาช่องโหว่ที่เว็บแอพลิเคชันที่ถูกพัฒนาขึ้นมาทั้งก่อนและหลังใช้งาน

ระบบ Mobile Application ตรวจหาช่องโหว่ที่แอพลิเคชันบนโทรศัพท์มือถือทั้งระบบ iOS และ Android


รูปแบบที่รองรับการทำ Pen Test

  • Black Box

เป็นการทดสอบเจาะระบบโดยผู้ที่ต้องการทดสอบไม่ให้ข้อมูลระบบใดทั้งสิ้น

  • Gray Box

เป็นการทดสอบเจาะระบบโดยผู้ที่ต้องการทดสอบให้ข้อมูลระบบบางส่วน

  • White Box

เป็นการทดสอบเจาะระบบโดยผู้ที่ต้องการทดสอบให้ข้อมูลครบถ้วน เสมือนกับผู้ทดสอบเป็นพนักงานภายในองค์กร

Standard Framework