Thách thức

Truy cập trái phép vào tài nguyên của công ty bằng cách sử dụng các lỗ hổng hiện tại và mới là một mối quan tâm an ninh nghiêm trọng

Truy cập trái phép vào tài nguyên của công ty bằng cách sử dụng các lỗ hổng hiện tại và mới là một mối quan tâm an ninh nghiêm trọng. Xác minh rằng các ứng dụng, mạng và hệ thống mới và hiện tại có dễ bị ảnh hưởng bởi nguy cơ bảo mật là chìa khóa để giải quyết những lỗ hổng này trước khi chúng có thể được sử dụng bởi những người sử dụng trái phép. Mặc dù đánh giá này rất “nhạy cảm” để xác định khoảng cách và lỗ hổng trong mạng của doanh nghiệp, cần phải kiểm tra thêm để cho thấy kẻ tấn công có thể truy cập vào môi trường của doanh nghiệp như thế nào và sử dụng các hệ thống đó làm cơ sở cho các cuộc tấn công sâu hơn vào mạng

Giải pháp

Thiết lập riêng biệt cho từng tổ chức/ doanh nghiệp

VietSunshine thiết lập các bài kiểm thử xâm nhập riêng biệt cho từng tổ chức/ doanh nghiệp. Phương pháp của Vietsunshine được thực hiện bởi các nhóm kiểm tra an ninh hàng đầu của ngành, tận dụng các chiến thuật độc quyền và thông tin tình báo riêng. Cả kiểm thử  và kiểm thử xâm nhập nâng cao được thiết kế để cho thấy kẻ tấn công có thể truy cập trái phép vào môi trường của bạn bằng cách thỏa hiệp các hệ thống trong phạm vi và làm nổi bật các cơ hội xoay vòng từ các thiết bị bị xâm nhập. Dựa trên những phát hiện này, VietSunshine sẽ thảo luận với tất cả các đối tượng có liên quan và cung cấp một cách thức tương ứng cho cả lãnh đạo và đối tượng kỹ thuật.

Một số khách hàng tiêu biểu

An Ninh
Doanh Nghiệp

Chúng tôi cung cấp một loạt các dịch vụ về an ninh mạng, từ rà soát các khâu tổ chức của doanh nghiệp đến tiến hành điều tra chuyên sâu: Các dịch vụ này sẽ không chỉ giúp doanh nghiệp đánh giá, xây dựng và quản lý khả năng bảo mật an ninh mạng, mà còn giúp doanh nghiệp ứng phó với các sự cố và khủng hoảng có thể xảy ra. Dịch vụ của chúng tôi được thiết kế để giúp doanh nghiệp tự tin, hiểu rõ các mối đe dọa và các lỗ hổng an ninh mạng, đồng thời biến những rủi ro mà doanh nghiệp phải đối mặt trở thành lợi thế của doanh nghiệp.

LIÊN HỆ NGAY

An Ninh
Website

Vietsunshine sẽ đánh giá an ninh toàn bộ website của quý khách trên mọi lĩnh vực, trên mọi phương diện. Bên cạnh việc sử dụng công cụ, các đội ngũ kỹ sư của công ty sẽ kiểm thử xâm nhập và báo cáo mức độ an toàn website của bạn.

LIÊN HỆ NGAY

Ứng cứu
Sự Cố

Gần đây nhiều website của Việt Nam liên tục gặp những sự cố về vấn đề an ninh mạng, bị tin tặc tiến công, chiếm quyền điều khiển, thay đổi nội dung giao diện.
Ngoài việc phải tăng cường phòng vệ thì việc ứng cứu, xử lý kịp thời cũng là rất quan trọng. Với đội ngũ kỹ sư giàu kinh nghiệm, Vietsunshine sẽ đồng hành cùng bạn

LIÊN HỆ NGAY

Các kỹ sư an ninh mạng sẽ thực hiện đánh giá an ninh mạng toàn diện cho hệ thống mạng. Mặc dù phương pháp đánh giá có thể khác nhau tuỳ thuộc vào hệ thống mạng khác nhau, cách thức sẽ vẫn xoay quanh các vấn đề cơ bản như sau:

Kiểm thử hộp trắng và hộp đen

• Kiểm thử hộp đen (BlackBox): kỹ sư đóng vai người dùng và sẽ không tham gia sâu vào hệ thống. Việc đánh giá theo hộp đen có thể không mất thời gian và công sức bằng hộp trắng nhưng kết quả vô cùng quan trọng. Lý do là Hacker về cơ bản cũng bắt đầu với vai trò người dùng thông thường. Các lỗ hổng, nguy cơ được báo cáo từ kiểm thử hộp đen là vô cùng quan trọng.
• Kiểm thử hộp trắng (WhiteBox): kỹ sư đánh giá sẽ tham gia sâu và hệ thống, hiểu biết hệ thống. Việc đánh giá các nguy cơ sẽ đến từ bên trong và bên ngoài hệ thống. Kết quả đánh giá từ kiểm thử hộp trắng toàn diện hơn hộp đen. Kiểm thử hộp trắng có thể bao gồm cả đánh giá nguy cơ từ mã nguồn hệ thống (đánh giá mã nguồn).

Các yếu tố đảm bảo an toàn thông tin

Các kỹ sư an ninh mạng phải hiểu rõ các yếu tô đảm bảo an ninh thông tin, an ninh mạng, là điều kiện tiên quyết để đánh giá đầy đủ nhất các nguy cơ an ninh có thể xảy ra với hệ thống của khách hàng. Các yếu tố này bao gồm:
• Tính bí mật: Thông tin phải đảm bảo tính bí mật và được sử dụng đúng đối tượng.
• Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn.
• Tính sẵn sàng: Thông tin phải luôn sẵn sàng để tiếp cận, để phục vụ theo đúng mục đích và đúng cách.
• Tính chính xác: Thông tin phải chính xác, tin cậy.
• Tính không khước từ (chống chối bỏ): Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin.

Các mối đe doạ an ninh mạng và an toàn thông tin (Thread)

Xác định các mối đe doạ ảnh hưởng đến các yếu tố đảm bảo an toàn thông tin ở trên. Mối đe doạ (thread) là các hành động, hành vi có khả năng xâm hại đến độ an toàn của hệ thống, bao gồm:
• Mục tiêu đe doạ tấn công: ví dụ là các dịch vụ web (www), dịch vụ tên miền (dns), dịch vụ file (ftp)… của khách hàng.
• Đối tượng đe doạ tấn công: là chủ thể gây hại đến hệ thống, hay chính là Hacker. Đối tượng này có năng lực khác nhau, có khả năng tìm ra lỗ hổng của hệ thống khác nhau, có mục đích khác nhau: cố tình, chinh phục, lợi ích cá nhân…
• Hành vi đe doạ tấn công: Lợi dụng quyền truy nhập thông tin hệ thống, cố tình hoặc vô tình thay đổi thông tin hệ thống, truy cập thông tin bất hợp pháp,nghe lén thông tin, ăn cắp phần mềm hoặc phần cứng.
• Phân loại các mối đe doạ: có mục đích, không có mục đích, từ bên ngoài, từ bên trong.

Kết quả của việc đánh giá gồm có:

• Xác định rõ các mối đe doạ.
• Xác định rõ các nguy cơ an ninh tiềm tàng.
• Xác định rõ các lỗ hổng có thể bị tấn công.
• Đánh giá mức độ thiết hại nếu việc bị tấn công xảy ra.

Nghiên cứu Hệ thống QUY TRÌNH CHUẨN QUỐC TẾ

Tư vấn tư pháp QUY TRÌNH CHUẨN QUỐC TẾ

ĐÁNH GIÁ AN NINH MẠNG QUY TRÌNH CHUẨN QUỐC TẾ

Báo cáo tư vấn QUY TRÌNH CHUẨN QUỐC TẾ

Bảo hành bảo trì QUY TRÌNH CHUẨN QUỐC TẾ

  • Phát hiện và khắc phục các lỗ hổng tiềm tàng trong ứng dụng.
  • Xác định khả năng bị tấn công và khai thác của ứng dụng.
  • Kiểm tra khả năng phát hiện và ứng phó với các cuộc tấn công vào ứng dụng từ bên ngoài.
  • Đánh giá các ảnh hưởng của các cuộc tấn công đối với các hoạt động kinh doanh.
  • Giúp các công ty và tổ chức đưa ra mức độ các đầu tư bảo mật chính xác hơn theo nhu cầu.
  • Giúp các công ty và tổ chức tăng cường uy tín đối với khách hàng.
  • Theo các tiêu chuẩn về an toàn thông tin như PCI DSS việc kiểm tra bảo mật từ bên ngoài vào là một trong những tiêu chí bắt buộc để các công ty, tổ chức có thể kiểm chứng sự an toàn thông tin.

BẠN NHẬN ĐƯỢC GÌ

  • Báo cáo chi tiết kĩ thuật với đầy đủ thông tin để thực nghiệm lại các lỗ hổng được tìm thấy
  • Đánh giá các rủi ro thực tế trong báo cáo kĩ thuật
  • Khuyến nghị và cách khắc phục lỗ hổng
  • Đề xuất chiến lược – chiến thuật để duy trì an toàn bảo mật lâu dài