Pentest As A Service

Pentest As A Service (PTaaS) là giải pháp tổng thể tìm kiếm, phát hiện và phối hợp xử lý các lỗ hổng bảo mật từ đó giúp doanh nghiệp khắc phục các điểm yếu và rủi ro ATTT không đáng có.

Dành cho mọi tổ chức

Kiểm tra an ninh một cách dễ dàng nhất

Giao diện hệ thống hỗ trợ tiếng Việt, dễ dàng sử dụng cho mọi cá nhân và tổ chức

Quản lý người dùng

Quản lý tập trung, đăng ký và đăng nhập hỗ trợ xác thực đa yếu tố

Quản lý mục tiêu

Thêm mới/xóa mục tiêu (Website, IP) cần rà soát lỗ hổng hoặc giám sát uptime, chia sẻ báo cáo, tìm kiếm. Hỗ trợ đa người dùng yêu cầu đồng thời

Lập lịch rà soát

Lên lịch quét để thuận tiện cho công việc. Hệ thống thực hiện rà soát hoàn toàn tự động và thông báo ngay khi hoàn tất.

Báo cáo

Xuất báo cáo thông tin lỗ hổng và chia sẻ cho nội bộ phối hợp xử lý.

Điểm nổi bật

Khả năng phát hiện lỗ hổng bảo mật với ứng dụng

  • Quét hơn 7.000 lỗ hổng trên web, bao gồm các cuộc tấn công phổ biến như SQL Injection và Cross-site Scripting (XSS) và kiểm tra các trang web để tìm cấu hình sai, phần mềm chưa được vá, mật khẩu yếu, cơ sở dữ liệu bị lộ và nhiều lỗ hổng khác.
  • Quét hơn 50.000 lỗ hổng mạng
  • Phát hiện URL phần mềm độc hại
  • Quét tài sản ứng dụng web trực tuyến
  • Quét nội dung ứng dụng web nội bộ
  • Chế độ xem trang tổng quan cho phép định lượng trạng thái bảo mật hiện tại, theo dõi các thay đổi theo thời gian và đo lường các cải tiến.
  • Tạo báo cáo tổng quan, báo cáo nhà phát triển cũng như báo cáo tuân thủ chuyên ngành: HIPAA, PCI-DSS, ISO / IEC 27001, v.v.
  • Báo cáo TOP 10 của OWASP
  • Lời khuyên về Biện pháp Khắc phục
  • CVSS (Hệ thống chấm điểm lỗ hổng chung) cho mức độ nghiêm trọng
Điểm nổi bật

Khả năng phát hiện lỗ hổng bảo mật với hạ tầng

  • Khám phá thông tin mục tiêu chính xác, tốc độ cao
  • Phát hiện lỗ hổng bảo mật chưa được xác thực (Unauthenticated)
  • Thiết bị mạng: tường lửa / bộ định tuyến / chuyển mạch (Juniper, Check Point, Cisco, Palo Alto Network), máy in, bộ nhớ
  • Kiểm tra cấu hình ngoại tuyến của các thiết bị mạng
  • Ảo hóa: VMware ESX, ESXi, vSphere, vCenter, Hyper-V và Citrix Xen Server
  • Hệ điều hành: Windows, Mac, Linux, Solaris, BSD, Cisco iOS, ISeries của IBM
  • Cơ sở dữ liệu: Oracle, SQL Server, MySQL, DB2, Informix / DRDA, PostgreSQL, MongoDB
  • Ứng dụng web: Máy chủ web, dịch vụ web, lỗ hổng OWASP
  • Tìm kiếm thông tin nhạy cảm
  • Hệ thống SCADA, thiết bị nhúng và ứng dụng ICS
  • Kiểm tra cấu hình: CERT, CIS, COBIT / ITIL, DISA STIGs, FDCC, ISO, NIST, NSA
  • Phát hiện vi rút, phần mềm độc hại, cửa hậu, máy chủ giao tiếp với Hệ thống bị nhiễm botnet, các quy trình đã biết / chưa biết, web dịch vụ liên kết đến nội dung độc hại
  • Đám mây: Quét các ứng dụng và phiên bản đám mây như Salesforce và AWS

Lợi ích đem lại

Tự động hóa

Tiết kiệm thời gian cho mọi công việc pentest với các công cụ tự động hóa dành cho báo cáo, thiết lập dự án và checklist kiểm tra. Vì vậy người dùng có thể bỏ qua các tác vụ lặp đi lặp lại và quay trở lại công việc thực tế.

Kết nối khách hàng

Cải thiện lợi nhuận với khả năng nhắm đến nhiều khách hàng khác nhau. Cung cấp báo cáo tổng quan về dự án pentest, các phát hiện và cảnh báo mới về lỗ hổng để giúp khách hàng khắc phục loại trừ khả năng bị tấn công trong tương lai               

quanlygiamsat (2)

Quản lý giám sát

Thay vì quản lý dự án bằng các công cụ như excel, google doc và email, với tính năng quản lý dự án được thiết kế cho các pentesters. SAFESAI cung cấp các công cụ quản lý, vì vậy người dùng sẽ mất ít thời gian hơn để thiết lập, sắp xếp dự án pentest và dành nhiều thời gian hơn vào công việc chính

Tài nguyên liên quan

Trung tâm vận hành và giám sát ATTT

Dịch vụ Đánh giá xâm nhập (Compromised Assessment – CA) là một giải pháp chuyên nghiệp giúp các tổ chức xác định các dấu hiệu bị xâm phạm, hoạt động độc hại hoặc rủi ro bảo mật trong cơ sở hạ tầng của doanh nghiệp.

Bài viết liên quan

MDR

MDR – Managed Detection and Response của VSEC là dịch vụ bảo mật tập trung vào việc phát hiện, phản hồi và xử lý các mối đe doạ. Điều này giúp doanh nghiệp có thể ngăn chặn sớm các nguy cơ, rủi ro có thể xảy ra, đồng thời nhận được những đề xuất từ các chuyên gia bảo mật của VSEC để loại bỏ và hạn chế những ảnh hưởng lên hệ thống công nghệ thông tin quan trọng.

Giám sát an toàn thông tin

Penetration Testing (viết tắt Pentest) là một hình thức đánh giá mức độ an toàn của một hệ thống Công nghệ thông tin thông qua việc mô phỏng một cuộc tấn công thực tế được cho phép bởi tổ chức đó. Hiểu đơn giản, mục tiêu của Pentest là cố gắng xâm nhập vào hệ thống để phát hiện ra những điểm yếu tiềm tàng mà hacker có thể khai thác, từ đó đề xuất phương án khắc phục chúng để loại trừ khả năng bị tấn công trong tương lai.

Đăng ký thông tin để trải nghiệm dịch vụ của VSEC ngay hôm nay