三條業務線

為難以變更、維運或對外揭露的系統提供資深工程能力。

當系統難以變更、事故跨越多個技術層,或內部團隊需要資深工程判斷時,我們介入處理。

← 首頁

適合聯絡的情況

若系統不能靠猜測安全變更,請把問題交給我們判斷。

01ARCH + REL / 01

關鍵系統架構與可靠性

為雲端、混合與本地關鍵系統設計韌性架構並進行現代化,再透過明確的 SLO、可觀測訊號、容量與服務事件管理、受控變更及經驗證的復原持續管理可靠性。

  • 韌性架構、系統現代化與移轉
  • SLI/SLO、可觀測性、容量與服務事件管理
  • 受控變更、故障切換、復原演練與移交
02SEC / 02

資安工程

評估可利用路徑、強化系統並驗證修復成果,再改善偵測、控制與復原能力。

  • 授權資安評估與滲透測試
  • 系統強化、偵測與資安事件應變準備
  • DDoS 防護與勒索軟體圍堵/復原
03AI / 03

私有 AI 與自動化

依明確資料流、供應商邊界與決策權限,設計私有 AI 與自動化。

  • AI × 人類專業能力,放大人的經驗與想像力
  • 客戶資料不得用於訓練 AI 模型
  • AI 能力越強,邊界就應越嚴格

首份合作

範圍限定評估與執行計畫

以架構與韌性、可靠性/SRE 或資安任一軌為主的首份限定範圍合作,把現況證據轉化為可議定、可採購的下一階段實作範圍。
選擇軌道架構與韌性可靠性 / SRE資安

資安工程

五個模組,以一條證據導向的資安生命週期交付。

前三項屬於核心資安服務;DDoS 與勒索軟體則依威脅及業務影響加入專項韌性服務。

核心資安服務

SEC / 01

資安評估與範圍限定滲透測試

依書面交戰規則驗證可利用性、業務影響與修復結果。

適用情境
上線、移轉、併購或修復決策,需要超越一般掃描的證據。
範圍
經書面授權的 Web 應用程式、API、雲端服務、身分系統與外部攻擊路徑。
執行內容
檢視資產與威脅,執行人工測試;僅在明確授權且安全的範圍內進行最低限度的漏洞利用驗證,排除誤報,依業務影響排序並複測。
交付物
測試方法與範圍、附證據的弱點發現、已確認攻擊路徑、依優先順序排列的修復計畫及複測報告。
驗收證據
簽署的測試交戰規則與授權紀錄、每項確認弱點的可重現證據、修復狀態及複測結果。
範圍說明
測試僅限已簽署的交戰規則;自動化發現須經人工驗證,社交工程、紅隊、破壞性測試、DoS 與持續存取須另行授權。
SEC / 02

系統強化與攻擊面縮減

減少不必要的對外曝露與權限,並證明變更前後狀態。

適用情境
對外曝露範圍、權限或組態漂移持續擴大,或評估後的系統即將上線/移轉。
範圍
作業系統、雲端/IAM、網路路徑、公開端點、機密資訊管理與管理者路徑。
執行內容
建立現況攻擊面基線,檢視組態與權限,依風險排列修復順序,分階段實作已核准變更,並驗證回復能力與實際結果。
交付物
變更前後的攻擊面與權限差異、強化後的組態/IaC/政策、修復清冊、回復及維運說明。
驗收證據
已核准變更的套用紀錄、自動與人工驗證結果、變更前後差異及殘餘風險確認紀錄。
範圍說明
實作依已核准的系統、權限與變更時段進行;外部依賴與殘餘風險會列入交付記錄。
SEC / 03

偵測與資安事件應變準備

把遙測資料轉化為有責任人、可驗證的偵測、通報與圍堵路徑。

適用情境
遙測資料、告警責任人、事件升級路徑或應變手冊不完整,或尚未經過驗證。
範圍
身分、雲端、網路、應用程式及關鍵管理平面的日誌、偵測規則、通知與初步應變路徑。
執行內容
盤點偵測涵蓋範圍與使用情境,確認日誌品質,調校規則、嚴重度、責任人、通知對象與應變手冊,並以桌上演練或受控測試驗證。
交付物
偵測涵蓋圖、已部署查詢/規則、應變手冊、事件升級矩陣、演練報告與差距清單。
驗收證據
測試事件或模擬所產生的偵測結果、通知正確責任人的紀錄、手冊走查結果,以及已確認的改善事項與負責人。
範圍說明
本模組涵蓋偵測與應變準備;持續監控須另行約定。

專項韌性服務

SEC / 04

DDoS 防護

結合供應商、邊緣、來源站與降級服務控制,保護公開服務。

適用情境
面向網際網路的服務,在大量流量或 L7 資源壓力下仍須維持可用,或安全切換至約定的降級服務模式。
範圍
DNS、CDN/WAF、上游供應商、來源站相依關係、L3/L4 容量、L7 資源耗盡、速率/佇列/准入控制、故障切換、降級目標、通報路徑、配額與成本放大風險。
執行內容
盤點相依關係與攻擊路徑,隔離來源站,調校速率、佇列及准入控制,設計故障切換與降級服務模式,並驗證供應商升級通報、配額及成本風險。
交付物
防護參考架構、組態與變更計畫、來源站隔離驗證結果、故障切換/降級服務手冊、供應商聯絡矩陣、配額與成本風險清冊、測試報告。
驗收證據
來源站只能經核准路徑存取、各項控制通過安全測試、故障切換路徑完成演練、供應商聯絡方式及已知限制均已確認。
範圍說明
驗證採受控情境;流量清洗及上游容量由已簽約供應商提供。
SEC / 05

勒索軟體圍堵與復原

分離復原權限、保護乾淨副本,並量測服務復歸路徑。

適用情境
權限蔓延、共用管理路徑或未經驗證的備份/復原能力,使勒索軟體成為重大業務風險。
範圍
身分與特權復原、管理平面隔離、網路分段、備份刪除權限、具不可竄改或保留鎖定機制的副本、乾淨復原環境、黃金映像/IaC、復原順序與相依關係。
執行內容
盤點可能受害範圍,限制特權,分離管理與復原路徑,確認備份控制,設計乾淨復原路徑,並依約定情境執行及量測復原演練。
交付物
圍堵與復原架構、復原順序及手冊、身分復原計畫、備份控制報告、演練報告與差距清單。
驗收證據
約定 RTO/RPO 目標、實測復原時間、觀測到的資料遺失量、完整性驗證結果與差距清單。
範圍說明
復原能力依約定情境、可用乾淨副本及系統相依關係衡量。

交付實績

真實專案中確認的成果。

以下呈現資安、可靠性與主動防禦的部分成果。
2026 Q1 / 某國際電影公司

關鍵系統安全與勒索風險治理

針對關鍵系統、大型儲存環境及多個網路區域完成安全評估與首輪整改。

交付期間
2週
高風險
確認13項
複測
13項通過
中風險
審查30項

中風險項目依優先順序完成處置、風險接受或限期整改。

5 YEARS / 海外長期合作夥伴

五年可靠性工程與主動安全防護

持續為多套高複雜度系統及承載超過3項關鍵業務的伺服器叢集提供SRE與可靠性工程支援。

合作期間
5年
關鍵服務
超過3項
攻擊事件
數十次
最長事件
72小時以上
觀測峰值
38,000+ 次/秒
可用性
99.99%雙方約定的測量範圍
高風險嘗試
100+/年
演練
3+/年

根據現有監控及事故記錄,未發現資料外洩,亦未發生需要人工重建的業務中斷。

採用的方法與參考框架

框架指引方法;工作說明書界定主張範圍。

依專案選用,實際版本、適用控制項與排除項目會載明於工作說明書及交付文件。
評估與測試

OWASP WSTG、OWASP ASVS 5.0.0、PTES

系統強化

CIS Benchmarks、CIS Controls v8.1

偵測與應變準備

NIST CSF 2.0、NIST SP 800-61 Rev. 3、MITRE ATT&CK

平台控制

適用的雲端 Well-Architected 指引與供應商參考架構

合作方式

三種明確的合作型態。

開始前約定範圍、決策權、證據與退出/移交條件。
01

評估/設計

針對明確系統、風險或決策的限時調查與設計。

成果:已驗證現況、目標設計、優先順序、驗收條件與實作範圍。
02

實作/修復

依約定計畫交付,包含受控變更、驗證、回復證據與客戶移交。

成果:已實作控制、變更紀錄、驗收證據與殘餘風險清冊。
03

範圍限定工程支援(Retainer)

針對約定系統與待辦清單,依範圍、服務時段、決策權與審查週期保留資深工程能力。

服務時段、回應預期與升級路徑在 Retainer 中約定。

交付模型

從明確授權,到客戶持有的證據。

過往專案包含以最高 99.99% 可用性 SLO 為目標的系統設計與維運經驗。每個專案均另行約定目標、量測方式與期間、責任分工,以及未達目標時的處理方式。
  1. 01
    先界定授權、系統與停止條件。

    技術工作開始前,確認合法權限、成果、範圍、決策權與停止條件。實務可行時在客戶環境內完成;必要存取須經核准、採最小權限、限於任務並設定期限,服務商端技術副本依公開期限刪除。

    範圍 / RACI / 停止條件
  2. 02
    用證據還原相依關係與信任路徑。

    追蹤資料流、身分與特權路徑、外部依賴、故障域以及復原順序。

    相依關係 / 信任 / 限制
  3. 03
    把目標、控制與復原設計成可操作的系統。

    定義服務指標、變更與回復策略、可觀測性、故障隔離及復原目標。

    目標狀態 / SLO / 復原
  4. 04
    分階段實作,限制每次變更的影響範圍。

    分階段套用已約定變更、驗證每個關卡,並保留安全回復路徑。

    變更 / 差異 / 回復
  5. 05
    用實測結果,而不是工作完成聲明。

    執行安全複測、故障切換、復原演練與告警路徑測試,記錄實測結果與殘餘風險。

    複測 / 演練 / 差距
  6. 06
    以文件、證據與退出條件完成移交。

    移交架構、手冊、變更紀錄、驗收證據與後續優先順序,避免永久供應商依賴。

    文件 / 驗收 / 退出

主張之前先看證據

分享情境前,可先檢查依據。

公開收件、專案交付及服務能力證據分開呈現,讓驗證基礎清楚可見。
公開收件

瀏覽器端加密、限定 schema、短期應用層保存及零第三方追蹤器。

執行環境+原始碼
專案交付

書面授權、具名決策權、驗收證據與明確移交。

合約+交付記錄
服務能力

若未經獨立驗證,經驗與過往交付主張均明確標為公司自述。

明確標示主張依據
開啟信任中心 →

合作邊界

不適用情況

在雙方投入時間前,先說明不適用範圍。

加密聯絡

先簡要說明問題即可。

只需一段簡短訊息即可提交。需要回覆時才填寫電話號碼、LINE、WhatsApp 或電子郵件;後續洽詢也可引用先前收件編號。其他聯絡方式可在加密訊息中說明。

加密洽詢

只提供開始溝通所需的資訊。

送出前在此瀏覽器內加密

瀏覽器建立固定長度的加密信封。公開接收端與暫存區只處理密文;解密權限與網站執行環境分離。