Dịch vụ Kiểm tra và Đánh giá ATTT (Penetration Testing), hay còn gọi ngắn gọn là Pentest, là hình thức kiểm tra hệ thống CNTT của khách hàng có thể bị tấn công hay không, bằng cách đóng vai tin tặc và giả lập các vụ tấn công thử nghiệm váo hệ thống của khách hàng
TÍNH NĂNG CỦA DỊCH VỤ PENETRATION TESING
Quản lý xác thực: Tránh các lỗ hổng gây mất tài khoản
Quản lý phiên đăng nhập: Tránh lỗ các hổng chiếm quyền đăng nhập
Phân quyền: Tránh các lỗ hổng cho phép thực hiện chức năng không đúng quyền
Tương tác với back-end: Tránh lỗ hổng gây thất thoát dữ liệu
Kiểm soát dữ liệu đầu vào: Đảm bảo ATTT cho các dữ liệu được đưa lên máy chủ
Kiểm soát dữ liệu đầu ra: Đảm bảo ATTT cho người dùng
Kiểm soát lỗ hổng 1-day của các thư viện, framework
MỤC TIÊU CỦA DỊCH VỤ PENETRATION TESTING
Đưa ra những khuyến nghị và phương pháp khắc phục cho các điểm yếu tìm ra trong quá trình pentest
Toàn bộ dữ liệu giám sát được lưu trên hệ thống TTDL đạt chuẩn quốc tế của Viettel IDC, đảm bảo an toàn, bảo mật
Kiểm tra, đánh giá nhận thức của người dùng khi xảy ra tấn công mạng vào tổ chức.
Kiểm tra các chính sách ATTT của tổ chức
Xác định các điểm yếu bảo mật trong hệ thống
Hỗ trợ 24/7, giúp các doanh nghiệp vận hành hệ thống liên tục
QUY TRÌNH THỰC HIỆN DỊCH VỤ PENETRATION TESING
Bước 1: Khách hàng gửi yêu cầu đánh giá
Bước 2: Viettel gửi lại kế hoạch đánh giá
Bước 3: Khách hàng chuẩn bị môi trường đánh giá.
Bước 4: Viettel thực hiện đánh giá
Bước 4: Viettel thực hiện đánh giá
Bước 5: Viettel gửi kết quả đánh giá và hướng dẫn khắc phục các
lỗ hổng phát hiện được
Bước 7: Khách hàng thực hiện khắc phục theo hướng dẫn và gửi
yêu cầu đánh giá lại
Liên hệ nhân viên tư vấn
