Dịch vụ

VinCSS cung cấp dịch vụ đánh giá, thẩm định An ninh mạng đối với các hệ thống ứng dụng, hạ tầng công nghệ thông tin. Dựa trên các tiêu chuẩn của từng lĩnh vực và ngành hàng cũng như khung tham chiếu phố biến trên thế giới dành cho các vấn đề liên quan đến an ninh mạng để đưa ra những báo cáo về công tác truy quét điểm yếu, lỗ hổng bảo mật, giúp doanh nghiệp có thể đáp ứng tốt các quy định và tiêu chuẩn bảo mật thông tin tùy theo nhu cầu của họ.

VinCSS Cyber Security Assessment - Dịch vụ đánh giá an ninh mạng có thể được ứng dụng nhằm thẩm định an ninh bảo mật cho tất cả các loại mã nguồn ứng dụng.

- Vulnerability Assessment: Rà soát để phát hiện, phân loại, và xác định mức độ ưu tiên quan tâm đối với các lỗ hổng bảo mật hiện có trong hệ thống ứng dụng.
- Source code Review: Đánh giá mức độ bảo mật cho mã nguồn ứng dụng.
- Attack Surface Management: Quản lý và kiểm soát các hướng tấn công mà hacker có thể sử dụng để thâm nhập vào hệ thống cơ sở dữ liệu.

VinCSS cung cấp dịch vụ kiểm thử An ninh mạng đối với các hệ thống ứng dụng. Dịch vụ kiểm thử An ninh mạng cho phép khách hàng doanh nghiệp có thể đánh giá mức độ rủi ro các hệ thống ứng dụng của họ có thể bị khai thác, thâm nhập. Điều này cũng giúp doanh nghiệp xác định được liệu hệ thống ứng dụng có tồn tại các lỗ hổng hoặc chuỗi lỗ hổng bảo mật có thể bị hacker lợi dụng để khai thác thông tin hay không. Dịch vụ kiểm thử an ninh mạng của VinCSS cũng đi kèm theo gói tư vấn chuyên sâu giúp các tổ chức, doanh nghiệp có phương án khắc phục các vấn đề và rủi ro đã được phát hiện. VinCSS có kinh nghiệm đặc biệt phong phú trong kiểm thử An ninh mạng đối với hệ thống IoT/SCADA.

- GRAY BOX: Thực hiện đánh giá từ bên ngoài, không có bất kỳ thông tin nội bộ nào về hệ thống.
- BLACK BOX: Thực hiện đánh giá với chỉ một số thông tin nội bộ về hệ thống (mô tả kiến trúc, luồng hoạt động, API spec,...)
- WHITE BOX: Thực hiện đánh giá khi được cung cấp mọi thông tin về hệ thống, đánh giá mã nguồn.

VinCSS cung cấp dịch vụ hỗ trợ phân tích mã độc, phần mềm nghi mã độc. Với các chuyên gia hàng đầu trong lĩnh vực phân tích mã độc, dịch vụ phân tích mã độc của VinCSS sẽ là cánh tay nối dài cho bộ phận An ninh bảo mật trong các doanh nghiệp, giúp các bộ phận An ninh bảo mật giải quyết bài toán thiếu hụt nhân sự chất lượng cao trong công tác phân tích và nhận dạng mã độc.

VinCSS - Red Teaming là dịch vụ mô phỏng các cuộc tấn công có chủ đích (APT) nhằm vào các tổ chức và doanh nghiệp, để phát hiện và xử lý sớm các lỗ hổng, điểm yếu bảo mật có thể bị lợi dụng khai thác, cũng như đánh giá sự hiệu quả của các biện pháp phòng vệ ANM hiện có dưới góc nhìn của kẻ xấu.
Dịch vụ Red teaming khi được cung cấp dưới hình thức liên tục (Continuous red teaming) có thể giúp các tổ chức doanh nghiệp phát hiện và cảnh báo sớm các mối đe doạ thường bị bỏ sót từ các biện pháp phòng vệ, hoặc các mối đe doạ ANM phi kỹ thuật.

- Mô phỏng tấn công tinh vi có chủ đích (APT)
- Săn mối nguy chủ động
- Theo dõi và cảnh báo dữ liệu bị rò rỉ
- Mô phỏng tấn công Phishing/Spear-phishing
- Đánh giá khả năng phòng vệ mạng của tổ chức doanh nghiệp, trụ sở/cơ sở, nhà máy.

Dịch vụ giám sát an ninh mạng của VinCSS cho phép các tổ chức doanh nghiệp có thể dễ dàng triển khai công tác giám sát an ninh mạng thông qua VinSOC, mà không cần tự đầu tư một Trung tâm SOC tại chỗ.
VinSOC là một sản phẩm SOC IT/ SCADA/IoT thế hệ mới (Next-Gen SOC) của VinCSS, hoạt động rất hiệu quả và làm giảm đáng kể thời gian phản ứng trước các mối nguy của tổ chức bằng cách tích hợp năng lực tự động hóa quy trình nghiệp vụ và khả năng điều tra tự động trên nền công nghệ trí tuệ nhân tạo (Arifcial Intelligence), máy học (Machine Learning) và Big-Data."

VinSOC kết nối và thu thập toàn bộ các nguồn dữ liệu thông qua các phương thức như: thiết lập agent, sử dụng log forwarder, đặt các điểm thu thập thông tin thụ động (SPAN/TAP/Network broker,...) và dùng các connector/API đặc thù cho các dạng dữ liệu phi chuẩn.

VinSOC® sử dụng nền tảng Big-Data và nhiều Engine xử lý khác nhau áp dụng AI/ML với các thuật toán và mô hình tiên tiến để có năng lực tập trung hóa và tự động hóa. VinSOC cung cấp liên tục và toàn diện về hiện trạng an ninh mạng giúp tổ chức ứng phó nhanh với các sự cố. Đây là một thành tố quan trọng của Kiến trúc an ninh mạng hiện đại (Adaptive Security Architecture).

VinCSS cung cấp dịch vụ hỗ trợ các doanh nghiệp và tổ chức trong công tác phản ứng xử lý sự cố An ninh mạng, điều tra nguyên nhân sự cố và tư vấn giải pháp khắc phục sau sự cố.
Hoạt động phản ứng nhanh, ứng cứu sự cố An ninh mạng được VinCSS thực hiện thông qua các workflow/playbook đã được tinh chỉnh riêng cho từng ngành nghề, tổ chức, cũng như được chuẩn hóa trước đối với các sự cố An ninh mạng. Hoạt động xử lý sự cố tập trung vào bảo vệ các mục tiêu đã được đặt ra từ trước đó của khách hàng, giúp giảm lên tới 60% thời gian ứng phó so với các phương thức truyền thống. Nếu sử dụng kết hợp với dịch vụ giám sát An ninh mạng chủ động, liên tục của VinCSS sẽ giảm thiểu thời gian phát hiện các vụ tấn công, xâm nhập từ đó rút ngắn hơn nữa thời gian ứng phó lên tới 90%.

- Phát hiện và Phân tích: Nhanh chóng phân tích, xác định loại hình và nguyên nhân ban đầu.
- Ứng phó: Phản Ứng nhanh để ngăn chặn và loại bỏ sự cố.
- Điều tra và khôi phục: Điều tra nguyên nhân gốc rễ của sự cố. Đồng hành tư vấn cho quá trình khôi phục sau sự cố.
- Đúc kết sau sự cố: Tổng kết và chuyển giao bài học kinh nghiệm sau sự cố. Tư vấn phòng tránh và xử lý các sự cố tương tự trong tương lai

Săn mối nguy an ninh mạng (Threat hunting) là dịch vụ săn tìm, tìm kiếm các dấu hiệu cho thấy kẻ xấu đã thâm nhập hoặc khai thác các lỗ hổng bảo mật trong hệ thống của tổ chức. Dịch vụ này của VinCSS giúp các tổ chức và doanh nghiệp phát hiện các cuộc tấn công đã hoặc đang diễn ra trong tổ chức nhưng ẩn mình, chưa được phát hiện.

Dịch vụ vận hành an ninh mạng (Cyber Security Operations) cung cấp giải pháp giúp các tổ chức doanh nghiệp có thể duy trì và vận hành các hệ thống An ninh mạng, rà soát và theo dõi hệ thống thông tin nội bộ theo những tiêu chuẩn an ninh mạng túy theo ngành hàng và lĩnh vực của họ, cũng như xử lý các hoạt động tăng cường an ninh và bảo mật thường ngày. Dịch vụ này cho phép các tổ chức doanh nghiệp tiết kiệm chi phí và nguồn lực dành cho việc xây dựng và duy trì một đội ngũ nội bộ chất lượng cao chuyên về an ninh mạng.

Trong bối cảnh CNTT phát triển với tốc độ như vũ bão, các mối đe doạ An ninh mạng mới liên tục xuất hiện và thay đổi khó lường, khả năng phòng vệ mạng của tổ chức cũng cần liên tục cải thiện và phát triển để chống lại các mối đe doạ. Dịch vụ Tư vấn phát triển năng lực phòng vệ mạng (Cyber Defense Consultancy) của VinCSS cung cấp các đánh giá chuyên sâu ở góc độ kỹ thuật, từ đó tư vấn phương án kỹ thuật chi tiết giúp các tổ chức và doanh nghiệp tối ưu hoá các hệ thống phòng vệ mạng, tăng cường, cải thiện được năng lực phòng vệ mạng.
Đặc biệt, dịch vụ tư vấn phát triển năng lực phòng vệ mạng của VinCSS có thể giúp các tổ chức và doanh nghiệp dễ dàng phát triển khả năng phòng vệ An ninh mạng đối với các môi trường công nghệ mới như Cloud, Hybird Cloud.

Dịch vụ Quản trị và tuân thủ an ninh mạng (Cybersecurity Governance And Compliance) đồng hành cùng tổ chức và doanh nghiệp trong việc xây dựng, hoàn thiện các quy trình quy chế an ninh mạng. Tư vấn xây dựng chiến lược, chính sách an ninh mạng. Cung cấp cho tổ chức các bộ khung quy trình quy chế tuân thủ theo các tiêu chuẩn đánh giá phổ biến trong ngành.
Dịch vụ Quản trị và tuân thủ an ninh mạng cũng có thể đồng hành cùng các tổ chức và doanh nghiệp trong việc quản lý rủi ro An ninh mạng, tư vấn kiến trúc An ninh mạng, quản lý dự án An ninh mạng.

VinCSS cung cấp các khóa đào tạo nhằm nâng cao nhận thức ANBM của người dùng cuối và trang bị kiến thức chuyên môn cho đội ngũ làm công tác đảm bảo ANM, đáp ứng các tiêu chuẩn của Việt Nam và quốc tế. Các khóa đào tạo được thực hiện bởi đội ngũ giảng viên là các chuyên gia ANM hàng đầu của Việt Nam và quốc tế, truyền tải tới học viên thông qua nhiều hình thức như đào tạo trực tuyến, đào tạo tập trung giúp học viên dễ dàng lựa chọn và tham gia theo cách thuận tiện và hiệu quả nhất. Bên cạnh đó, VinCSS cũng liên tục cập nhật tài liệu, nội dung, cung cấp cho các tổ chức nội dung đào tạo với nhiều hình thức, để đảm bảo học viên được tiếp cận những thông tin mới nhất, trực quan nhất, phù hợp với định hướng và chính sách ANM của tổ chức.

VinCSS cung cấp dịch vụ mô phỏng các cuộc tấn công thực tế nhằm vào người dùng cuối trong doanh nghiệp, như Social Engineering, Phishing/Spear-phishing, … nhằm đánh giá trực quan và chân thực nhất thực trạng nhận thức An ninh bảo mật của các CBNV trong tổ chức doanh nghiệp.