Loading...
Loading...
nCrypt Malaysia menyediakan perkhidmatan pentest Malaysia yang komprehensif — daripada aplikasi web hingga infrastruktur OT. Bertauliah CREST, mematuhi keperluan keselamatan siber Malaysia termasuk RMiT BNM, PDPA, dan ISO 27001.
Ujian penembusan, atau lebih dikenali sebagai pentest atau ethical hacking, ialah proses mengenal pasti dan mengeksploitasi kelemahan dalam sistem maklumat Anda secara terkawal — sebelum penyerang sebenar berbuat demikian. Berbeza dengan imbasan automatik, pentest melibatkan pakar keselamatan yang berfikir seperti penggodam dan menguji secara manual bagi mendedahkan kelemahan yang kompleks dan berantai.
Dalam konteks Malaysia, ujian penembusan bukan sekadar amalan baik — ia adalah keperluan regulasi untuk banyak organisasi. BNM mewajibkan institusi kewangan menjalankan Intelligence-Led Penetration Testing (ILPT) di bawah RMiT. NACSA pula menetapkan keperluan keselamatan siber bagi infrastruktur maklumat kritikal negara (CII).
Laporan yang dihasilkan daripada pentest nCrypt direka khusus untuk memenuhi keperluan pelaporan kepada lembaga pengarah, unit audit dalaman, dan badan pengawal selia. Setiap penemuan disertakan dengan penilaian risiko berasaskan CVSS dan cadangan pemulihan yang jelas.
Kami menyediakan liputan ujian penembusan yang menyeluruh merangkumi semua vektor serangan moden — disesuaikan dengan profil risiko dan keperluan pematuhan unik organisasi Anda.
Pengujian mendalam berasaskan OWASP Top 10, termasuk kelemahan logik perniagaan, kebocoran data, dan rantaian eksploitasi kompleks yang tidak dapat dikesan oleh alatan automatik.
Analisis aplikasi iOS dan Android — termasuk reverse engineering, keselamatan API, penyimpanan data tempatan yang tidak selamat, dan manipulasi runtime.
Pengujian menyeluruh untuk REST, GraphQL, dan gRPC — menggabungkan automasi dengan eksploitasi manual bagi mengenal pasti kelemahan kawalan akses dan aliran data.
Penilaian keselamatan rangkaian dalaman dan luaran, termasuk Active Directory, perkhidmatan terdedah, dan peluang pergerakan sisi (lateral movement).
Audit konfigurasi cloud, penilaian IAM, keselamatan kontena, dan pengujian penugasan cloud khusus untuk persekitaran AWS, Microsoft Azure, dan Google Cloud.
Operasi Red Team multi-peringkat yang mensimulasikan Tactics, Techniques, and Procedures (TTPs) kumpulan ancaman bertarget untuk menguji keupayaan pengesanan dan tindak balas SOC Anda.
Ujian penembusan yang kami jalankan direka untuk membantu Anda memenuhi keperluan regulasi utama Malaysia dan standard antarabangsa yang diterima pakai di negara ini.
Risk Management in Technology (RMiT) BNM mewajibkan institusi kewangan menjalankan Intelligence-Led Penetration Testing (ILPT) secara berkala. Laporan nCrypt memenuhi format yang diterima oleh pengawal selia.
Ketahui lebih lanjutAkta Perlindungan Data Peribadi 2010 (PDPA) memerlukan organisasi mengambil langkah keselamatan yang munasabah untuk melindungi data peribadi. Pentest membantu mengenal pasti pendedahan data sebelum berlakunya pelanggaran.
Ketahui lebih lanjutStandard pengurusan keselamatan maklumat ISO/IEC 27001 memerlukan organisasi menilai risiko dan mengesahkan kawalan keselamatan secara berkala. Pentest ialah bukti teknikal yang diperlukan untuk audit persijilan.
Ketahui lebih lanjutNota penting: nCrypt bertauliah CREST, iaitu badan akreditasi penetration testing yang diiktiraf secara antarabangsa dan diterima oleh BNM, Suruhanjaya Sekuriti Malaysia, serta banyak badan pengawal selia sektor awam dan swasta. Akreditasi CREST memberi jaminan bahawa metodologi, penguji, dan proses pengurusan laporan kami memenuhi standard yang ketat — bukan sekadar tuntutan pemasaran.
Isi borang di bawah atau hubungi terus pasukan kami. Kami akan menghubungi Anda dalam masa satu hari bekerja untuk perbincangan skop yang lebih terperinci.
Isi borang dan kami akan menghubungi Anda dalam masa 24 jam.