PENETRATION TESTING

Pentest là viết tắt của Penetration Testing – một hình thức đánh giá mức độ an toàn của một hệ thống IT thông qua việc mô phỏng một cuộc tấn công thực tế được cho phép bởi tổ chức đó. Hiểu đơn giản, mục tiêu của Pentest là cố gắng xâm nhập vào hệ thống để phát hiện ra những điểm yếu tiềm tàng mà hacker có thể khai thác, từ đó đề xuất phương án khắc phục chúng để loại trừ khả năng bị tấn công trong tương lai.

CÁC PHƯƠNG PHÁP PENTEST

Pentest hộp đen (Black box): Đây là kiểu đánh giá từ bên ngoài vào, không được cung cấp thông tin gì ngoài những thứ đã được công khai. Đây là kiểu tấn công phổ biến nhất.
Pentest hộp xám (Gray box): Sẽ được cung cấp một phần hoặc biết hạn chế thông tin về bên trong hệ thống.
Pentest hộp trắng (White box): Đánh giá từ bên trong ra, được cung cấp toàn diện: Cung cấp toàn bộ thông tin về hệ thống/mạng như: Hạ tầng mạng, source code, chi tiết về địa chỉ IP, OS, chính sách,…

LỢI ÍCH CỦA DỊCH VỤ

HỖ TRỢ ĐÁNH GIÁ MỨC ĐỘ ATTT CỦA HỆ THỐNG

PHÁT HIỆN LỖ HỔNG BẢO MẬT NGUY HIỂM TRÊN HỆ THỐNG

NÂNG CAO KHẢ NĂNG PHÒNG THỦ CHO HỆ THỐNG

GIẢM THIỂU THIỆT HẠI CHO HỆ THỐNG

HỖ TRỢ VIỆC QUẢN TRỊ HỆ THỐNG VÀ NÂNG CAO UY TÍN DOANH NGHIỆP

QUY TRÌNH PENTEST

Có nhiều phương pháp và cách tiếp cận khác nhau khi nói tới quy trình kiểm thử xâm nhập – Pentest. Tuy nhiên tại VSEC, Pentest được thực hiện theo một trình tự chung gồm 6 bước sau: 

KHÁCH HÀNG ĐƯỢC CHUYỂN GIAO CÁC LOẠI BÁO CÁO NHƯ SAU

Slide 1
Slide 1
Slide 1
previous arrow
next arrow

TẠI SAO CHỌN DỊCH VỤ RÀ SOÁT VÀ ĐÁNH GIÁ BẢO MẬT CỦA VSEC

Với gần 20 năm hoạt động trong lĩnh vực bảo mật, chúng tôi sở hữu đội ngũ kỹ sư tâm huyết và dày dặn kinh nghiệm, đã thực hiện rất nhiều dự án đánh giá bảo mật cho hàng loạt các tổ chức với những đặc thù hệ thống khác nhau. Doanh nghiệp sẽ luôn nhận được vấn đề chính xác cho hệ thống của mình và các đề xuất có thể hoàn thiện nó.

98%

Sự hài lòng của
khách hàng

20

Kinh nghiệm
nhiều năm

100+

Khách hàng
hài lòng

Bằng cấp
Chuyên gia

KHÁCH HÀNG NÓI GÌ VỀ VSEC?

“Là đối tác của VSEC trong nhiều năm, chúng tôi luôn tin tưởng vào chất lượng dịch vụ của VSEC.Nhờ đội ngũ của VSEC, chúng tôi đã đảm bảo ATTT cho hàng chục ứng dụng CNTT cung cấp cho khách hàng, đối tác và nội bộ doanh nghiệp.”

Đánh giá mã nguồn tại công ty Viễn Thông

“Dịch vụ của VSEC luôn đảm bảo chất lượng rất tốt. Đội ngũ chuyên gia chuyên nghiệp và có trình độ chuyên môn cao. Sau khi sử dụng dịch vụ đánh giá bảo mật, chúng tôi đã phát hiện và khắc phục nhiều lỗ hổng bảo mật nghiêm trọng trên toàn bộ hệ thống CNTT.”

Đánh giá ATTT tại doanh nghiệp công nghệ cao

Kết quả thu được từ khảo sát mức độ hài lòng của khách hàng sau dự án

“Với số lượng khách hàng truy cập và sử dụng vô cùng lớn nên hệ thống của chúng tôi phải đảm bảo hệ thống luôn sẵn sàng 24/7 và bảo mật thông tin hết sức an toàn. Đây là lý do chúng tôi tìm đến VSEC”

Đánh giá ATTT tại doanh nghiệp cung cấp dịch vụ truyền hình trả tiền

YÊU CẦU TƯ VẤN

Với gần 20 năm hoạt động trong lĩnh vực bảo mật, chúng tôi sở hữu đội ngũ kỹ sư tâm huyết và dày dặn kinh nghiệm, đã thực hiện rất nhiều dự án đánh giá bảo mật cho hàng loạt các tổ chức với những đặc thù hệ thống khác nhau. Doanh nghiệp sẽ luôn nhận được vấn đề chính xác cho hệ thống của mình và các đề xuất có thể hoàn thiện nó.