ตรวจสอบความปลอดภัยบนเว็บไซต์/Host/แก้ไขปัญหาหากพบความเสี่ยงคุกคาม

เว็บไซต์ = จะตรวจสอบตั้งแต่ขั้นพื้นฐาน ตั้งค่าหน้าเว็บปลอดภัยมากน้อยแค่ไหน? เบื้องต้นHTTPS และช่องโหว่ทุกชนิดที่พบบ่อยที่สุดและปัจจุบันจนถึงด้านซอฟแวร์และปลั๊กอินที่ใช้ว่าเสี่ยงน้อยมากแค่ไหน และเวอร์ชั่นที่ใช้การจัดการข้อมูลเว็บไซต์ เป็นต้น รวมถึงวิเคราะห์ความเร็วและการโหลดหน้าเข้าเว็บ ไม่ว่าจะข้างในหรือข้างนอก ตรวจสอบIPหลังบ้าน ว่ามีช่องโหว่ไหนเข้าทางหลังบ้าน ตรวจสอบการตั้งค่าDNS อีเมล์ เครือข่าย เป็นต้น อื่นๆ Host,Server = ทดสอบการโจมตี และการแฮก เพื่อให้รับทราบว่าปัญหาที่พบมีอะไรบ้าง ทางเราจะทำการโจมตีทุกรูปแบบให้ทราบผลว่า มีประสิทธิภาพรับมืออะไรได้บ้าง แล้วค่อยแก้ไขตั้งค่าให้เหมาะสม เพื่อไม่ให้เกิดเว็บล่ม หรือ ระบบล่ม เซิฟเวอร์เป็นต้น อื่นๆ และมีการตรวจสอบความปลอดภัยให้ดีกว่าเดิม โดยมาตรฐานสากล เช็คตรวจสอบได้ อยู่ยาวนานจนถึง 3-5 ปี การทดสอบดำเนินการเป็นส่วนหนึ่ง PCI DSS และ นโยบายองค์กรที่ทำ ISO 27001

ขั้นตอนการทำงาน

สำหรับ ตรวจสอบความปลอดภัยบนเว็บไซต์/Host/แก้ไขปัญหาหากพบความเสี่ยงคุกคาม

  • 1. ตรวจสอบความปลอดภัยเบื้องต้น
  • 2. พบปัญหาจะแก้ไขดำเนินการทีละขั้นตอน ตรวจสอบช่องโหว่รูปแบบสากล,นำไปตั้งค่าปรับแก้ไขเพื่อให้มาตฐานความปลอดภัย
แพ็กเกจ
A มือใหม่
ระยะเวลาในการทำงาน 1 วัน

-ตรวจสอบความปลอดภัยบนเว็บไซต์แบบพื้นฐาน มาตฐานตามสากล / ตามพ.ร.บ.คอมพิวเตอร์คุ้มครองข้อมูล 2562 -หากพบความเสี่ยงเบื้องต้น ทางเราจะดำเนินแก้ไขทันที มีระบบตรวจสอบความปลอดภัยว่าเสี่ยงน้อยมากแค่ไหน ทางเราจะเสนอและบอกทางลูกค้าว่าจะทำอะไรบ้าง หมายเหตุ:สำหรับมือใหม่เท่านั้น ที่อยากลองทดสอบดูว่าเบื้องต้นปลอดภัยมากน้อยแค่ไหน

B พื้นฐาน
ระยะเวลาในการทำงาน 2 วัน

-ตรวจสอบความปลอดภัยบนเว็บไซต์แบบพื้นฐาน มาตฐานตามสากล / ตามพ.ร.บ.คอมพิวเตอร์คุ้มครองข้อมูล 2562 -หากพบความเสี่ยงเบื้องต้น ทางเราจะดำเนินแก้ไขทันที มีระบบตรวจสอบความปลอดภัยว่าเสี่ยงน้อยมากแค่ไหน ทางเราจะเสนอและบอกทางลูกค้าว่าจะทำอะไรบ้าง -แก้ไขปัญหาในส่วนระดับกลางหากตรวจพบความคุกคามและความเสี่ยงด้านอีเมล์ เครือข่ายภายใน รวมถึงเสนอแนะแนวทางป้องกันแรนซั่มแวร์เบื้องต้นไว้ หมายเหตุ:สำหรับผู้ที่มีองค์กรเครือข่ายขนาดเล็กเท่านั้น ที่อยากลองทดสอบดูว่าเบื้องต้นปลอดภัยมากน้อยแค่ไหน

C ผู้เชี่ยวชาญสูงสุด
ระยะเวลาในการทำงาน 7 วัน

-รวมแพ็กเกจ1-2 -แก้ไขปัญหาในส่วนระดับกลางหากตรวจพบความคุกคามและความเสี่ยงด้านอีเมล์ เครือข่ายภายใน รวมถึงเสนอแนะแนวทางป้องกันแรนซั่มแวร์เบื้องต้นไว้ -เพิ่มลงซอฟแวร์ให้ 1 ตัว เพิ่มระบบป้องกันด้านแรนซั่มแวร์ ถ้ามีแอพพลิเคชั่น นำไปตรวจสอบว่าปลอดภัยเสี่ยงอะไรบ้าง หากพบบั๊ก แก้ไขทันที -ทดสอบทั้งหมดวนซ้ำ 3 รอบ เพื่อความแน่ใจมากยิ่งขึ้น หมายเหตุ:สำหรับผู้ที่มีองค์กรเครือข่ายขนาดใหญ่ บริษัท เป็นต้น ที่อยากลองทดสอบดูว่าความปลอดภัยทุกระดับ ป้องกันDDOS รวมถึงปัญหาคุกคามทุกรูปแบบตามสากล ครับผม

ฟรีแลนซ์
warakorn

เป็นเจ้าขององค์กร Sonexteen-thailand เป็นด้านดูแลความปลอดภัยช่องโหว่ เว็บไซต์ บริการช่วยเหลือด้านIT รอบด้าน ระบบเซิฟเวอร์ เครือข่าย

04/2016
เป็นสมาชิก
-
งานสำเร็จ
-
ขายได้
-
ตอบกลับ
รีวิวจากผู้ว่าจ้าง
เริ่มจ้างฟรีแลนซ์คนนี้ และให้คะแนน