VinCSS - PENETRATION TESTING
Kiểm thử an ninh mạng
Mô tả
VinCSS cung cấp dịch vụ Kiểm thử An ninh mạng (Penetration Testing) đối với các hệ thống ứng dụng. Dịch vụ Kiểm thử An ninh mạng cho phép tổ chức doanh nghiệp đánh giá khả năng các hệ thống ứng dụng bị khai thác, thâm nhập. Xác định liệu hệ thống ứng dụng có tồn tại các lỗ hổng hoặc chuỗi lỗ hổng có thể bị lợi dụng để khai thác trong thực tế. Khác với dịch vụ Đánh giá An ninh mạng, dịch vụ Kiểm thử An ninh mạng tập trung vào việc sử dụng kinh nghiệm thực tế của các chuyên gia trong tìm kiếm, thực nghiệm khai thác các vấn đề đã được phát hiện một cách thủ công hoặc chỉ được hỗ trợ một phần bởi công cụ tự động, nhằm xác định chính xác nguy cơ của từng vấn đề bảo mật. Dịch vụ cũng kèm theo tư vấn chuyên sâu giúp các tổ chức doanh nghiệp khắc phục các vấn đề đã được phát hiện.
VinCSS có kinh nghiệm đặc biệt phong phú trong kiểm thử An ninh mạng đối với hệ thống IoT/SCADA.
Chức năng
- Đánh giá BLACK BOX: Các chuyên gia kiểm thử an ninh mạng của VinCSS sẽ thực hiện đánh giá bảo mật cho hệ thống hoặc ứng dụng được chỉ định từ bên ngoài mà không được cung cấp bất kỳ thông tin nội bộ nào về hệ thống
- Đánh giá GRAY BOX: Các chuyên gia kiểm thử an ninh mạng của VinCSS sẽ thực hiện đánh giá bảo mật cho hệ thống hoặc ứng dụng được chỉ định khi đã được cung cấp một số thông tin kỹ thuật nội bộ. Như mô tả kiến trúc, luồng hoạt động, tài liệu đặc tả API, …
- Đánh giá WHITEBOX: Các chuyên gia kiểm thử an ninh mạng của VinCSS sẽ thực hiện nghiên cứu mã nguồn của ứng dụng cùng tất cả các thông tin khác về hệ thống ứng dụng, kết hợp với việc thực nghiệm trên hệ thống ứng dụng để xác định các vấn đề an ninh bảo mật.
Quy trình
Kết quả
Báo cáo kiểm thử an ninh mạng sẽ liệt kê tất cả các vấn đề bảo mật đang tồn tại đối với hệ thống ứng dụng, kể cả các vấn đề tiềm tàng. Đối với mỗi vấn đề bảo mật được chỉ ra, VinCSS phân loại và xếp hạng mức độ ảnh hưởng của vấn đề theo cả tiêu chí kỹ thuật và ảnh hưởng doanh nghiệp. Các vấn đề bảo mật cũng đi kèm với kết quả thực nghiệm khai thác mô tả khả năng và mức độ ảnh hưởng khi khai thác thành công, cùng với đề xuất phương án khắc phục.
Lợi ích của dịch vụ
Tổ chức doanh nghiệp có thể triển khai Kiểm thử An ninh mạng định kỳ hoặc trước khi phát hành phiên bản một ứng dụng, khởi chạy một hệ thống mới. Từ đó, phát hiện sớm và khắc phục các vấn đề an ninh bảo mật trước khi bị kẻ xấu phát hiện và khai thác.
Ngoài phát hiện các vấn đề bảo mật, dựa vào các báo cáo kiểm thử an ninh mạng, tổ chức doanh nghiệp có thể nhận thức đúng đắn về mức độ ảnh hưởng và khả năng khai thác thực tế của các vấn đề, xem cách mà các vấn đề bị lợi dụng trong thực tế.
Điểm mạnh của dịch vụ
- Hỗ trợ tối đa trong quá trình khắc phục sau báo cáo: VinCSS theo sát để đồng hành cùng khách hàng trong quá trình khắc phục các vấn đề bảo mật đã được phát hiện, tư vấn và giúp khách hàng xác minh tình trạng khắc phục cho đến khi mọi vấn đề đã báo cáo đều được khắc phục.
- Đội ngũ nhân sự giàu kinh nghiệm: VinCSS có một đội ngũ chuyên gia giàu kinh nghiệm từng đạt nhiều chứng chỉ an ninh bảo mật uy tín trong ngành như chứng chỉ SANS, Offensive Security. Có kinh nghiệm thực tiễn phong phú trong nhiều loại dự án kiểm thử an ninh bảo mật. Trong đó, có nhiều hệ thống ứng dụng đặc thù như IOT/SCADA, Automotive (Off-vehicle), thiết bị và hệ điều hành di động.
- Phương thức kiểm thử bao quát: VinCSS bám sát các tiêu chuẩn và checklist hàng đầu trong ngành để tiến hành kiểm thử thủ công một cách chi tiết. Từ đó, quá trình kiểm thử sẽ giảm thiểu tối đa việc bỏ lọt vấn đề.