Dịch vụ
Dịch vụ Pentest
Dịch vụ Penetration Testing ( viết tắt là Pentest) hay tên tiếng Việt là kiểm thử xâm nhập. Chúng tôi kiểm tra, đánh giá và tư vấn hệ thống an toàn thông tin của khách hàng với mục tiêu chính là: Xác định các điểm yếu, lỗ hổng bảo mật của hệ thống công nghệ thông tin; đưa ra phương án khắc phục nhằm giảm thiểu rủi ro bị tin tặc tấn công. Chúng tôi thực hiện điều này bằng cách xâm nhập vào hệ thống thực tế của tổ chức như một hacker thực thụ để có thể khai thác được thông tin quan trọng.
Kiểm soát lỗ hổng
Rò quét và hiển thị các lỗ hổng trong hệ thống có thể bị tấn công
Giả lập
Bằng kinh nghiệm và kỹ năng, thực hiện những phương án tấn công khác nhau để xâm nhập vào hệ thống nội bộ từ bên ngoài
Khả năng chống cự
Kiểm tra xem các biện pháp bảo mật của tổ chức hiện tại có thể chống lại các cuộc tấn công theo kỹ thuật mới và cũ
Kiểm soát rủi ro
Bất kỳ rủi ro và hậu quả nào của các cuộc tấn công cũng sẽ được chúng tôi đưa ra và đề xuất phương án giảm thiểu một cách tối đa
Bảo vệ
Bảo vệ cơ sở hạ tầng khỏi các rủi ro tiềm ẩn
Khả năng
Xây dựng các trường hợp người trong nội bộ, nhân viên truy cập và tạo ra kẽ hỡ để bên ngoài cố thể xâm nhập dù là cố tình hay vô ý
Cấu hình và chính sách
Việc cấu hình sai sẽ tạo ra các lỗ hổng về chính sách và quyền hạn, đôi khi là kẽ hở trong hệ thống nội bộ
Xây dựng kịch bản
Đưa ra các kịch bản và đánh giá về rủi ro tiềm ản có thể bị tấn công từ bên trong
How It Works
Phương pháp thực hiện Pentest
Black Box
Kiểm thử xâm nhập từ bên ngoài vào. Các cuộc tấn công sẽ thực hiện mà không biết trước thông tìn gì của hệ thống. Các Pentester sẽ thực hiện như một hacker black hat tìm mọi cách để xâm nhập vào hệ thống của khách hàng
Grey Box
Kiểm thử một phần. Được cấp một phần truy cập vào hệ thống và từ đó sẽ tiến hành kiểm thử xem mức độ ảnh hưởng có thể gây ra từ đây
White Box
Kiểm thử xâm nhập từ bên trong. Khi nhận được đầy đủ thông tin về mạng và cơ sở hạ tầng của tổ chức. Chúng tôi sẽ đánh giá và chỉ ra các lỗ hổng hiện hữu và tiềm ẩn
Dịch vụ Pentest đi đầu tại Việt Nam
Đem lại muôn vàn lợi ích cho doanh nghiệp của bạn
Báo cáo kỹ thuật chi tiết
Nhóm bảo mật thông tin sẽ nhận được báo cáo chi tiết về lỗ hổng và rủi ro có thể xâm nhập, mức độ ảnh hưởng từ lỗ hổng để có kế hoạch khắc phục, tăng cường bảo mật
Giảm thiểu rủi ro
Phát hiện sớm các nguy cơ tiềm ẩn, kịp thời ngăn chặn các lỗ hổng của hệ thống, đánh giá khả năng phòng thủ của hệ thống báo mật hiện tại, kiểm tra cấu hình trên hệ thống,…
Không gây gián đoạn
Chúng tôi thực hiện các biện pháp và phương án kiểm thử ít hoặc không gây ảnh hưởng tới hệ thống, gây gián đoạn hoạt động kinh doanh của tổ chức và doanh nghiệp
Những câu hỏi thường xuyên về Dịch vụ kiểm thử xâm nhập Pentest
Các doanh nghiệp không thể ước tính được đầy đủ sức mạnh của hệ thống bảo mật của mình trừ khi họ được kiểm tra và đánh giá một cách khách quan. Đây là lúc kiểm tra thâm nhập được sử dụng. Nó giúp các doanh nghiệp hiểu được liệu chính sách bảo mật của họ có đang thực sự hiệu quả và việc kiểm soát lỗ hổng, rủi ro tiềm ẩn để tránh bị tin tặc khai thác và tấn công.
Kiểm thử xâm nhập được coi là một hoạt động bảo mật định kỳ, giúp xác định và giảm thiểu các lỗ hổng chưa được xác định. Đây là cách tốt nhất để kiểm tra khả năng duy trì bảo mật của hệ thống, network và ứng dụng không chịu rủi ro khi mã độc mới được tạo ra mỗi ngày. Đặc biệt khi các doanh nghiệp luôn nâng cấp và thêm các tính năng mới, điều này tạo ra những lỗ hổng mới chưa được kiểm soát.
Kiểm thử xâm nhập và đánh giá bảo mật đôi khi bị nhầm lẫn, cả hai khác nhau về mục tiêu, quy trình và kết quả cuối cùng. Trong khi đánh giá bảo mật quét hệ thống của bạn và tìm kiếm các lỗ hổng tiềm ẩn và đưa ra khuyến nghị thì kiểm thử xâm nhập làm mọi thứ chi tiết và chuyên sâu hơn.
Cả hai đều quan trọng khi kiểm tra thâm nhập từ bên ngoài đánh giá các tài sản phơi ra ngoài internet còn kiểm tra thâm nhập bên trong giúp phân tích mức độ nguy hiểm, khả năng di chuyển của kẻ tấn công qua mạng khi khai thác vào các điểm yếu.
ISI Secure là một làn gió mới đem đến cho thị trường Việt Nam dịch vụ kiểm thử thâm nhập pentest với đội ngũ chuyên gia giàu kinh nghiệm, chuyên gia quốc tế từ các hãng bảo mật uy tín. ISI là đơn vị cung cấp quy trình và dịch vụ pentest tốt nhất tại thị trường Việt Nam.
