Dịch vụ kiểm tra đánh giá an toàn thông tin mạng

Penetration Testing

Dịch vụ Kiểm travà Đánh giá ATTT (Penetration Testing), hay còn gọi ngắn gọn là Pentest, là hình thức kiểm tra hệ thống CNTT của khách hàng có thể bị tấn công hay không, bằng cách đóng vai tin tặc và giả lập các vụ tấn công thử nghiệm váo hệ thống của khách hàng

Đăng ký

Tính năng của dịch vụ Penetration Tesing

Quản lý xác thực: Tránh các lỗ hổng gây mất tài khoản

Quản lý phiên đăng nhập: Tránh lỗ các hổng chiếm quyền đăng nhập

Phân quyền: Tránh các lỗ hổng cho phép thực hiện chức năng không đúng quyền

Tương tác với back-end: Tránh lỗ hổng gây thất thoát dữ liệu

Kiểm soát dữ liệu đầu vào: Đảm bảo ATTT cho các dữ liệu được đưa lên máy chủ

Kiểm soát dữ liệu đầu ra: Đảm bảo ATTT cho người dùng

Kiểm soát lỗ hổng 1-day của các thư viện, framework

Mục tiêu của dịch vụ Penetration Testing

Đưa ra những khuyến nghị và phương pháp khắc phục cho các điểm yếu tìm ra trong quá trình pentest

Toàn bộ dữ liệu giám sát được lưu trên hệ thống TTDL đạt chuẩn quốc tế của Viettel IDC, đảm bảo an toàn, bảo mật

Kiểm tra, đánh giá nhận thức của người dùng khi xảy ra tấn công mạng vào tổ chức.

Kiểm tra các chính sách ATTT của tổ chức

Xác định các điểm yếu bảo mật trong hệ thống

Hỗ trợ 24/7, giúp các doanh nghiệp vận hành hệ thống liên tục

Quy trình thực hiện dịch vụ Penetration Tesing

Bước 1: Khách hàng gửi yêu cầu đánh giá

Bước 2: Viettel gửi lại kế hoạch đánh giá

Bước 3: Khách hàng chuẩn bị môi trường đánh giá.

Bước 4: Viettel thực hiện đánh giá

Bước 5: Viettel gửi kết quả đánh giá và hướng dẫn khắc phục các
lỗ hổng phát hiện được

Bước 7: Khách hàng thực hiện khắc phục theo hướng dẫn và gửi
yêu cầu đánh giá lại

Bảng giá Dịch vụ kiểm tra đánh giá an toàn thông tin mạng Penetration Testing

Chưa bao gồm 10% thuế VAT