VinCSS - CYBER SECURITY ASSESSMENT

Đánh giá an ninh mạng

Đánh giá an ninh mạng
Icon Mô tả

VinCSS cung cấp dịch vụ Đánh giá An ninh mạng (Cyber Security Assessment) đối với các hệ thống ứng dụng và hạ tầng CNTT. Dịch vụ đánh giá An ninh mạng dựa trên các bộ tiêu chuẩn của từng ngành, và khung an ninh mạng phổ biến trên thế giới để đưa ra các báo cáo rà quét điểm yếu, lỗ hổng bảo mật, giúp doanh nghiệp của thể kiện toàn để đáp ứng các quy định quy chuẩn tuân thủ an ninh bảo mật trên thế giới.

Khác với dịch vụ Kiểm thử An ninh mạng, dịch vụ Đánh giá An ninh mạng tập trung nhiều hơn vào rà quét tự động với sự hỗ trợ của các hệ thống công cụ tự động. Kết quả rà quét sau đó được kiểm tra và loại bỏ false positive bởi đội ngũ chuyên gia của VinCSS, tuy nhiên vẫn đảm bảo bao quát tất cả các vấn đề an ninh bảo mật từ hiện hữu đến tiềm tàng, đáp ứng các yêu cầu và quy chuẩn kiểm toán an ninh bảo mật.

Brochure icon+blank
Icon Chức năng
  • Vulnerability Assessment: Rà soát để phát hiện, phân loại, và xác định mức độ ưu tiên quan tâm đối với tất cả các lỗ hổng, điểm yếu an ninh bảo mật tồn tại trên hệ thống ứng dụng, hạ tầng CNTT.
  • Source code Review: Rà quét an ninh bảo mật cho mã nguồn ứng dụng.
  • Attack Surface Management: Quản lý các hướng tấn công ứng dụng.
Icon Quy trình
1
Xác định phạm vi công việc:

VinCSS sẽ tiến hành khảo sát nhằm xác định hệ thống hoặc ứng dụng mục tiêu cần kiểm thử, quy mô và thời gian thực hiện dự án.

2
Nhận bàn giao thông tin

VinCSS làm việc cùng khách hàng để nhận bàn giao những thông tin cần thiết trước khi đánh giá. Ví dụ danh sách hệ thống, môi trường cần đánh giá. Quyền truy cập đến các hệ thống và môi trường cần đánh giá.

3
Tiến hành đánh giá

VinCSS tiến hành đánh giá theo timeline đã thống nhất.

4
Báo cáo kết quả

VinCSS cung cấp báo cáo kết quả đánh giá.

5
Xác minh tình trạng khắc phục

VinCSS đồng hành cùng khách hàng trong việc tư vấn khắc phục và xác minh tình trạng khắc phục các điểm yếu bảo mật đã được báo cáo cho đến khi các điểm yếu đã được khắc phục. Báo cáo xác nhận sau khắc phục.

Icon Kết quả

Báo cáo đánh giá an ninh mạng sẽ liệt kê tất cả các vấn đề bảo mật đang tồn tại đối với hệ thống ứng dụng, kể cả các vấn đề tiềm tàng. Các vấn đề sẽ được chấm điểm xếp hạng mức độ ảnh hưởng và phân loại tự động theo các quy chuẩn trong ngành, sau đó được review bởi các chuyên gia của VinCSS.

Icon Lợi ích của dịch vụ
Icon
Nắm thông tin tổng quan và đầy đủ về các điểm yếu an ninh bảo mật một cách nhanh chóng

Dịch vụ Đánh giá An ninh mạng phù hợp với các doanh nghiệp muốn có một báo cáo tổng quan một cách nhanh chóng để nắm tình hình các vấn đề an ninh bảo mật đang tồn tại đối với hệ thống ứng dụng, đặc biệt là các điểm yếu và vị trí tiềm tàng có thể xuất hiện vấn đề bảo mật. Tổ chức doanh nghiệp có thể sử dụng dịch vụ này cho việc đánh giá nhanh các phiên bản ứng dụng khi liên tục phải release trong thời gian ngắn, hoặc các hệ thống CNTT có rất ít sự thay đổi.

Icon
Hỗ trợ công tác kiểm toán và quản lý lỗ hổng

Doanh nghiệp cũng có thể sử dụng các báo cáo Đánh giá An ninh mạng cho mục đích kiểm toán hoặc quản lý các hướng tấn công (attack surface management) đối với hệ thống ứng dụng, hạ tầng CNTT.

Icon Điểm mạnh của dịch vụ
  • Hỗ trợ tối đa trong quá trình khắc phục sau báo cáo: VinCSS theo sát để đồng hành cùng khách hàng trong quá trình khắc phục các vấn đề bảo mật đã được phát hiện, tư vấn và giúp khách hàng xác minh tình trạng khắc phục cho đến khi mọi vấn đề đã báo cáo đều được khắc phục.
  • Đội ngũ nhân sự giàu kinh nghiệm: VinCSS có một đội ngũ chuyên gia đánh giá an ninh mạng giàu kinh nghiệm từng đạt nhiều chứng chỉ an ninh bảo mật uy tín trong ngành như chứng chỉ SANS, Offensive Security. Có kinh nghiệm thực tiễn phong phú trong nhiều dự án an ninh bảo mật hệ thống ứng dụng. Trong đó, có nhiều hệ thống ứng dụng đặc thù như IOT/SCADA, Automotive (Off-vehicle), thiết bị và hệ điều hành di động.
  • Tuân thủ các tiêu chuẩn hàng đầu trong ngành: VinCSS bám sát các tiêu chuẩn và checklist hàng đầu trong ngành để rà quét và xây dựng báo cáo.