The Challenge

Unauthorized access to company resources using existing and new vulnerabilities is a serious security concern.

Unauthorized access to company resources using existing and new vulnerabilities is a serious security concern. Verifying that new and existing applications, networks and systems are not vulnerable to a security risk is key to addressing these vulnerabilities before they can be utilized by unauthorized users. While vulnerability assessments are a “light touch” evaluation to identify gaps and vulnerabilities in your network, further testing is required to show how an attacker would gain access to your environment and use those systems as a base for attacks deeper into the network.

The Solution

VietSunshine approaches every penetration test as unique to every organization. Our methodology is...

VietSunshine approaches every penetration test as unique to every organization. Our methodology is performed by the industry’s top security testers, leveraging our proprietary tactics and intelligence from VietSunshine. Both Penetration and Advanced Penetration Tests are designed to show how an attacker would gain unauthorized access to your environment by compromising in-scope systems and highlight pivoting opportunities from compromised hosts. Based on the findings, VietSunshine will discuss the findings with all relevant audiences and provide a customized course of action for both leadership and technical audiences.

KHÁCH HÀNG CỦA CHÚNG TÔI

ĐÁNH GIÁ
AN NINH DOANH NGHIỆP

 

Chúng tôi cung cấp một loạt các dịch vụ về an ninh mạng, từ rà soát các khâu tổ chức của doanh nghiệp đến tiến hành điều tra chuyên sâu: Các dịch vụ này sẽ không chỉ giúp doanh nghiệp đánh giá, xây dựng và quản lý khả năng bảo mật an ninh mạng, mà còn giúp doanh nghiệp ứng phó với các sự cố và khủng hoảng có thể xảy ra. Dịch vụ của chúng tôi được thiết kế để giúp doanh nghiệp tự tin, hiểu rõ các mối đe dọa và các lỗ hổng an ninh mạng, đồng thời biến những rủi ro mà doanh nghiệp phải đối mặt trở thành lợi thế của doanh nghiệp.

LIÊN HỆ NGAY


Vietsunshine sẽ đánh giá an ninh toàn bộ website của quý khách trên mọi lĩnh vực, trên mọi phương diện. Bên cạnh việc sử dụng công cụ, các đội ngũ kỹ sư của công ty sẽ kiểm thử xâm nhập và báo cáo mức độ an toàn website của bạn.

LIÊN HỆ NGAY


Gần đây nhiều website của Việt Nam liên tục gặp những sự cố về vấn đề an ninh mạng, bị tin tặc tiến công, chiếm quyền điều khiển, thay đổi nội dung giao diện.
Ngoài việc phải tăng cường phòng vệ thì việc ứng cứu, xử lý kịp thời cũng là rất quan trọng. Với đội ngũ kỹ sư giàu kinh nghiệm, Vietsunshine sẽ đồng hành cùng bạn

LIÊN HỆ NGAY

Các kỹ sư an ninh mạng sẽ thực hiện đánh giá an ninh mạng toàn diện cho hệ thống mạng. Mặc dù phương pháp đánh giá có thể khác nhau tuỳ thuộc vào hệ thống mạng khác nhau, cách thức sẽ vẫn xoay quanh các vấn đề cơ bản như sau:

Kiểm thử hộp trắng và hộp đen

• Kiểm thử hộp đen (BlackBox): kỹ sư đóng vai người dùng và sẽ không tham gia sâu vào hệ thống. Việc đánh giá theo hộp đen có thể không mất thời gian và công sức bằng hộp trắng nhưng kết quả vô cùng quan trọng. Lý do là Hacker về cơ bản cũng bắt đầu với vai trò người dùng thông thường. Các lỗ hổng, nguy cơ được báo cáo từ kiểm thử hộp đen là vô cùng quan trọng.
• Kiểm thử hộp trắng (WhiteBox): kỹ sư đánh giá sẽ tham gia sâu và hệ thống, hiểu biết hệ thống. Việc đánh giá các nguy cơ sẽ đến từ bên trong và bên ngoài hệ thống. Kết quả đánh giá từ kiểm thử hộp trắng toàn diện hơn hộp đen. Kiểm thử hộp trắng có thể bao gồm cả đánh giá nguy cơ từ mã nguồn hệ thống (đánh giá mã nguồn).

Các yếu tố đảm bảo an toàn thông tin

Các kỹ sư an ninh mạng phải hiểu rõ các yếu tô đảm bảo an ninh thông tin, an ninh mạng, là điều kiện tiên quyết để đánh giá đầy đủ nhất các nguy cơ an ninh có thể xảy ra với hệ thống của khách hàng. Các yếu tố này bao gồm:
• Tính bí mật: Thông tin phải đảm bảo tính bí mật và được sử dụng đúng đối tượng.
• Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn.
• Tính sẵn sàng: Thông tin phải luôn sẵn sàng để tiếp cận, để phục vụ theo đúng mục đích và đúng cách.
• Tính chính xác: Thông tin phải chính xác, tin cậy.
• Tính không khước từ (chống chối bỏ): Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin.

Các mối đe doạ an ninh mạng và an toàn thông tin (Thread)

Xác định các mối đe doạ ảnh hưởng đến các yếu tố đảm bảo an toàn thông tin ở trên. Mối đe doạ (thread) là các hành động, hành vi có khả năng xâm hại đến độ an toàn của hệ thống, bao gồm:
• Mục tiêu đe doạ tấn công: ví dụ là các dịch vụ web (www), dịch vụ tên miền (dns), dịch vụ file (ftp)… của khách hàng.
• Đối tượng đe doạ tấn công: là chủ thể gây hại đến hệ thống, hay chính là Hacker. Đối tượng này có năng lực khác nhau, có khả năng tìm ra lỗ hổng của hệ thống khác nhau, có mục đích khác nhau: cố tình, chinh phục, lợi ích cá nhân…
• Hành vi đe doạ tấn công: Lợi dụng quyền truy nhập thông tin hệ thống, cố tình hoặc vô tình thay đổi thông tin hệ thống, truy cập thông tin bất hợp pháp,nghe lén thông tin, ăn cắp phần mềm hoặc phần cứng.
• Phân loại các mối đe doạ: có mục đích, không có mục đích, từ bên ngoài, từ bên trong.

Kết quả của việc đánh giá gồm có:

• Xác định rõ các mối đe doạ.
• Xác định rõ các nguy cơ an ninh tiềm tàng.
• Xác định rõ các lỗ hổng có thể bị tấn công.
• Đánh giá mức độ thiết hại nếu việc bị tấn công xảy ra.

Nghiên cứu Hệ thống QUY TRÌNH CHUẨN QUỐC TẾ

Tư vấn thư pháp QUY TRÌNH CHUẨN QUỐC TẾ

ĐÁNH GIÁ AN NINH MẠNG QUY TRÌNH CHUẨN QUỐC TẾ

Báo cáo tư vấn QUY TRÌNH CHUẨN QUỐC TẾ

Bảo hành bảo trì QUY TRÌNH CHUẨN QUỐC TẾ

  • Validate internal and/or external security controls, including protections around high-value systems
  • Manual testing that simulates current threats, including pivoting and post exploitation
  • Satisfy compliance needs, including PCI 3.x, FFIEC, HIPAA
  • Confidence in the assessment knowing that the latest threat intelligence and tactics
  • Tests users in conjunction with your external and internal networks
  • Simulates a common real-world threat; spear phishing + external testing that segues into an Interna foothold
  • Tests your response and detection capabilities