Compromise Assessment

Trò chuyện cùng chuyên gia

Dịch v Đánh giá xâm nhp (Compromised Assessment CA) là một gii pháp chuyên nghiệp giúp các t chức xác đnh c dấu hiệu bị xâm phạm, hoạt động độc hại hoặc rủi ro bảo mật trong sở hạ tầng của doanh nghiệp. 




ĐÁNH GIÁ
MỐI ĐE DỌA
NHANH CHÓNG

Tại sao nên chọn VSEC Compromise Assessment

Compromise Assessment giúp các tổ chức, doanh nghiệp nhận diện nguy cơ nhanh chóng và đưa ra khuyến nghị triển khai các biện pháp ứng phó kịp thời. 

Đối tác uy tín

VSEC là đối tác của các nhà cung cấp XDR, SIEM hàng đầu thế giới.

Đội ngũ chuyên gia

Các chuyên gia lâu năm và giàu kinh nghiệm trong giám sát và ứng cứu sự cố 

Khả năng ứng cứu trực tiếp tại chỗ

Điều phối nhân sự nhanh chóng, giúp tổ chức điều tra và xử lý sự cố tại đơn vị mà không làm gián đoạn hoạt động 

Hiểu biết sâu sắc

21 năm kinh nghiệm, hiểu biết sâu sắc về hệ thống CNTT và an ninh mạng của các tổ chức, doanh nghiệp ở mọi quy mô và có độ trưởng thành cao

Phạm vi cung cấp dịch vụ:

Săn tìm nguy cơ trên các giải pháp bảo mật

Bao gồm hoạt động đánh giá cảnh báo và tiếp cận chủ động với các chiến thuật, kỹ thuật và quy trình tiêu chuẩn quốc tế cũng như kinh nghiệm xử lý sự cố chuyên sâu. 

Săn tìm nguy cơ chủ động

Đội ngũ chuyên gia cấp cao truy cập trực tiếp vào hệ thống CNTT quan trọng để triển khai các công cụ đánh giá nhằm xác định các dấu hiệu bị tấn công, phát hiện các mối đe doạ nâng cao mà hệ thống tự động không thể phát hiện 

Tìm kiếm dữ liệu trên Darkweb

Sử dụng mạng lưới và công cụ tìm kiếm đa dạng giúp phát hiện các thông tin máy tính, thông tin tài khoản đăng nhập, dữ liệu cá nhân tổ chức, … đã bị lộ lọt 

Quét mật khẩu yếu các tài khoản trên Active Directory

Xác định mật khẩu yếu và mật khẩu có khả năng là mục tiêu của các cuộc tấn công brute-force 

Mô hình hoạt động VSEC Compromise Assessment

Khảo sát hiện trạng
1

Thu thập thông tin về môi trường của tổ chức và các hệ thống cần thực hiện đánh giá.

Xác định data source, mô hình mạng, dải mạng và độ phủ của các giải pháp Security.

Chuẩn bị truy vấn/công cụ
2

Xây dựng, chuẩn bị truy vấn/công cụ đánh giá nhằm phát hiện các chiến thuật, kỹ thuật, phương thức tấn công đã biết.

Tham khảo frameworks như MITRE ATT&CK, các nguồn Threat Intelligence và kinh nghiệm xử lý sự cố

Tiến hành Đánh giá
3

Phân tích log và cảnh báo bảo mật để phát hiện dấu hiệu tấn công.

Kiểm tra thủ công các server quan trọng để phát hiện mối đe dọa nâng cao.

Tìm kiếm dữ liệu rò rỉ từ Threat Intelligence, Dark Web, Private Forums,…

Đánh giá độ mạnh/yếu của mật khẩu tài khoản trên AD.

Báo cáo kết quả
4

Tổng hợp danh sách các đối tượng và kỹ thuật đã thực hiện, thu thập được và kết quả tương ứng.

Đưa ra các khuyến nghị để giảm thiểu rủi ro và tăng cường khả năng phòng thủ an ninh mạng của Khách hàng

Tài nguyên liên quan

Dịch vụ
Red Team

Phương pháp đánh giá bảo mật được thực hiện bởi một nhóm được cấp quyền và tổ chức để mô phỏng một cuộc tấn công chống lại một hệ thống an toàn thông tin của doanh nghiệp.

Chi tiết
Dịch vụ
MDR

Dịch vụ bảo mật tập trung vào việc phát hiện, phản hồi và xử lý các mối đe doạ. Doanh nghiệp nhận được hỗ trợ từ chuyên gia VSEC để ngăn chặn, giảm thiểu tác động lên hệ thống công nghệ thông tin.

Chi tiết
Dịch vụ
CA

Giải pháp chuyên nghiệp giúp các tổ chức xác định các dấu hiệu bị xâm phạm, hoạt động độc hại hoặc rủi ro bảo mật trong cơ sở hạ tầng của doanh nghiệp. 

Chi tiết