Các chuyên gia của VietSunshine thực hiện các kỹ thuật mô phỏng tấn công thực tế trên hệ thống mục tiêu nhằm kiểm tra khả năng phòng thủ và phát hiện ra nguy cơ thực sự theo quan điểm một cuộc tấn công của hacker. Các kết quả đánh giá mang lại cho khách hàng sự hiểu biết sâu sắc về các vấn đề về an ninh mạng và hệ thống, bao gồm xác định và hướng dẫn giải pháp cho nguyên nhân gốc rễ tồn tại.
Ngày nay, cơ sở hạ tầng mạng là xương sống của tổ chức, lưu trữ thông tin quan trọng về thông tin tài chính, nhân sự, … các giải pháp bảo mật hiện có mang lại sự tiện lợi trong việc vận hành và quản lý an ninh thông tin nhưng nó vẫn không đảm bảo 100% hệ thống an toàn trước khi tất cả các rủi ro tấn công vào môi trường mạng máy tính.
Chúng tôi áp dụng các phương pháp kỹ thuật để thu thập thông tin tối đa của hệ thống khách hàng. Trong các phương pháp đáng tin cậy, chứng chỉ bảo mật mà chúng tôi áp dụng trong nhà cung cấp dịch vụ:
Quy trình kỹ thuật được thực hiện thông qua 05 giai đoạn:
| Quy trình thực hiện | Mô tả |
| 1) Thu thập thông tin (Nhận dạng) |
|
| 2) Quét hệ thống (Scanning) | Quét hệ thống nhằm xác minh các thông tin mà chúng tôi đã tìm được tại bước 1. Những thông tin có thể thu thập được bao gồm:
|
| 3) Lập mô hình hệ thống (Threat modeling) | Lập mô hình hệ thống từ các thông tin thu thập nhằm đưa ra kế hoạch khai thác phù hợp cho từng loại tấn công. Đây là một bước khá quan trọng trong quy trình đánh giá bảo mật hệ thống, các yếu tố khách quan, chủ quan đều có thể cung cấp thông tin về hệ thống mục tiêu. Phương pháp lập mô hình hệ thống được kết hợp sử dụng với chuẩn OSINT nhằm xác định các mối liên quan của mục tiêu với những hệ thống khác nhau. |
| 4) Tấn công thử nghiệm (Exploitation) | Những lỗ hổng được tìm thấy trong suốt quá trình thu thập thông tin hệ thống sẽ được đưa qua giai đoạn khai thác nhằm tấn công sâu hơn vào mục tiêu. Một số kỹ thuật khai thác có thể thực hiện tại giai đoạn này như: khai thác lỗi tràn bộ đệm, tấn công từ chối dịch vụ, SQL Injection, Command Injection… với mục đích chiếm quyền điều hành cao nhất trên hệ thống mục tiêu. |
| 5) Lập báo cáo (Reporting) | Toàn bộ quá trình thực hiện được ghi nhận vào những báo cáo thô cho từng dạng khai thác. Tại cuối giai đoạn đánh giá bảo mật, một báo cáo tổng hợp được thành lập bao gồm: thông tin hệ thống mục tiêu, các nguy cơ, phân cấp độ ảnh hưởng, hướng khắc phục, v.v… và được chuyển đến bộ phận kỹ thuật chuyên trách thực hiện khắc phục. |
Để biết thêm thông tin chi tiết về dịch vụ vui lòng liên hệ:
VietSunshine
Email: info@vietsunshine.com.vn
ĐT: +84-283920 8030
Cùng khám phá cách University Hospital Centre (CHU) của Saint Etienne tận dụng cơ sở hạ tầng Pure Storage để tăng dung lượng lưu trữ, cải thiện hiệu suất ứng dụng và hiện đại hóa bảo vệ dữ liệu. Về khách hàng CHU Saint-Etienne là một trong bốn bệnh viện đại học ở vùng Auvergne-Rhône-Alpes […]
![[Thông báo tuyển dụng] Sales, Presales, Account Manager](https://www.vietsunshine.com.vn/wp-content/uploads/2023/05/Tuyen-dung-06-270x150.png)
Do nhu cầu mở rộng kinh doanh, VietSunshine đang tìm kiếm các ứng viên phù hợp cho các vị trí: 1. Presales Mức lương từ $1000 trở lên Số lượng: 01 HN và 01 HCM Xem chi tiết: HCM: https://bit.ly/VSSHCM_presales HN: https://bit.ly/VSSHN_presales 2. Sales Mức lương từ 9 – 12 triệu + thưởng theo KPI […]
Các mạng đám mây (Cloud network) — đặc biệt là các mạng trải rộng trên cơ sở hạ tầng kết hợp hoặc đa đám mây — vốn đã phức tạp. Trong những ngày đầu của mạng đám mây, sự phức tạp này đã tạo ra một loạt thách thức mà các tổ chức phải vượt […]
