Hi-PENTEST

Dịch vụ KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN MẠNG

GIỚI THIỆU

Kiểm tra để phát hiện các lỗ hổng, rủi ro hay mối đe dọa bảo mật mà các hacker có thể khai thác trong mạng, ứng dụng, máy chủ, thiết bị (có khả năng kết nối internet), IoT,... ở các hệ thống công nghệ thông tin của tổ chức/doanh nghiệp, giúp tổ chức/doanh nghiệp giải quyết những thách thức về ATTT một cách hiệu quả và tiết kiệm.

LỢI ÍCH CỦA DỊCH VỤ

  • Xác định các điểm yếu bảo mật trong hệ thống. Tìm ra lỗ hổng trước kẻ tấn công bên ngoài, giảm thiểu thiệt hại về tài sản thông tin, đảm bảo và duy trì hoạt động kinh doanh.
  • Duy trì và đảm bảo uy tín trước khách hàng, đối tác và đảm bảo an toàn dữ liệu mật của doanh nghiệp, tổ chức.
  • Báo cáo chi tiết rõ ràng, cụ thể và trực quan kết quả đánh giá đối với mỗi nội dung thực hiện đánh giá.
  • Đối với mỗi lỗ hổng được phát hiện, báo cáo sẽ:
    • Mô tả chi tiết lỗ hổng.
    • Xác định mức độ ảnh hưởng của lỗ hổng đến hệ thống (Nghiêm trọng, Cao, Trung bình và Thấp).
    • Chi tiết các bước thực hiện để khai thác thành công lỗ hổng.
    • Khuyến nghị khắc phục lỗ hổng.
  • Sau khi gửi báo cáo, khách hàng tiến hành khắc phục lỗ hổng theo khuyến nghị.
  • Dịch vụ được cung cấp miễn phí tái đánh giá một lần (theo thời gian thỏa thuận) các lỗ hổng mức độ Cao/Nghiêm trọng để đảm bảo các kết quả được khắc phục hoàn toàn.

CÁC ƯU ĐIỂM NỔI BẬT CỦA DỊCH VỤ

  • Tiếp cận toàn diện, sử dụng đầy đủ các phương pháp Kiểm tra đánh giá an toàn thông tin: Blackbox, Whitebox, Greybox.

  • Đội ngũ chuyên gia giàu kinh nghiệm, chuyên nghiệp trong kiểm thử, đánh giá.
  • Hợp tác với các chuyên gia cộng đồng đến từ lực lượng an ninh thông tin: đội ứng cứu sự cố an toàn thông tin mạng TP.Hồ Chí Minh, VNISA, VNCERT, Cục Công nghệ thông tin,…và chuyên gia của các hãng bảo mật uy tín.
  • Quy trình đánh giá rõ ràng trực quan

Bước 1: Tiếp nhận hồ sơ, đề xuất kiểm tra đánh giá.

Bước 2: Khảo sát thu thập thông tin mục tiêu.

Bước 3: Lập kế hoạch kiểm tra đánh giá, chuẩn bị môi trường đánh giá.

Bước 4: Thực hiện đánh giá, kiểm thử thâm nhập.

Bước 5: Gửi kết quả đánh giá và hướng dẫn khắc phục các lỗ hổng phát hiện được.

Bước 6: Đóng dự án.

Các hệ thống CNTT của Tổ chức/doanh nghiệp không thể duy trì tuyệt đối mức độ an toàn theo thời gian. Chúng luôn có những lỗ hổng, rủi ro có thể bị khai thác bởi các hình thức tấn công mạng phát triển đa dạng. Để hạn chế và giảm thiểu những rủi ro này, các tổ chức, doanh nghiệp cần thực hiện pentest định kỳ tối thiểu 06 tháng/01 lần hoặc một năm/01 lần với một nhà cung cấp dịch vụ an toàn thông tin chuyên nghiệp và độc lập.

 

BẠN QUAN TÂM ĐẾN VẤN ĐỀ BẢO MẬT?

Hãy để các chuyên gia của chúng tôi tư vấn giúp bạn!