Bảo mật hệ thống máy tính

Dịch vụ đánh giá bảo mật

Những hệ thống trọng yếu là nơi những kẻ tấn công luôn nhắm đến nhằm trộm cắp tài khoản, những thông tin mật của tổ chức. Bạn có muốn biết liệu trong hệ thống của công ty, tổ chức của bạn có khả năng bị tấn công hay không? Liệu hệ thống của bạn có đủ sức để chống lại các cuộc tấn công đó?
Hãy liên hệ với chúng tôi, chúng tôi từng là những hacker “mũ trắng” chuyên nghiệp, sẽ giúp bạn tìm ra những lỗ hổng tồn tại trong hệ thống của mình.

Chất lượng dịch vụ

  • Tất cả quá trình đánh giá được thực hiện theo các tiêu chuẩn quốc tế về an toàn thông tin
  • Việc đánh giá được thực hiện bởi các kỹ sư, chuyên gia trong đội tấn công (Attack team) của VNCS
  • Với sự hỗ trợ của các chuyên gia đầu ngành đang công tác tại các tổ chức chính phủ, tài chính ngân hàng tại Việt Nam và các nước Đức, Israel, Malaysia, Nhật Bản.
  • Hệ thống sẽ được mổ xẻ ở mọi góc cạnh để tìm ra các kẻ hở nhỏ nhất nhưng không làm ảnh hưởng tới hệ thống đang chạy.
  • Cam kết giữ bí mật tuyệt đối các thông tin của khách hàng, không tiết lộ hoặc làm mất mát bất kỳ thông tin gì.
  • Dịch vụ bảo trì và hỗ trợ sẽ làm hài lòng tất cả khách hàng.

Quy trình

  • Phân tích hệ thống
  • Thử nghiệm tấn công
  • Tổng hợp báo cáo
  • Phương án
Developer
White Hat Hacker
Tester

Phương pháp

  • Mỗi gói dịch vụ sẽ được thực hiện và đưa ra giải pháp theo các quy trình khác nhau.
  • Nhiều phương án khác nhau và các công cụ nổi tiếng (5-20 công cụ/gói) được sử dụng để đánh giá sâu và phân tích sâu hệ thống.
  • Quá trình tấn công thủ công sẽ được sử dụng để phát hiện ra và tận dụng khai thác tối đa các lỗ hổng.
  • Báo cáo được xây dựng dựa trên kết quả đánh giá chéo của tất cả các phương pháp và thẩm định. Có 2 loại báo cáo:
  • Báo cáo cho lãnh đạo: chỉ rõ hiện trạng hệ thống, các khuyến nghị nên thực hiện để nâng cao khả năng phòng thủ của hệ thống.
  • Báo cáo kỹ thuật: Chi tiết quá trình thực hiện, công cụ, kết quả chi tiết và khuyến nghị để thiết lập lại hệ thống ở mức bảo mật tốt nhất.

Đánh giá hệ thống mạng

  • Đánh giá các biện pháp bảo mật được thiết lập.
  • Đánh giá việc tuân thủ các tiêu chuẩn.
  • Đánh giá firewall ( Cấu hình, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng…)
  • Đánh giá thiết bị phát hiện và phòng chống xâm nhập IPS ( Cấu hình, khả năng phát hiện xâm nhập, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng…)
  • Đánh giá thiết bị VPN ( Cấu hình, quản trị, chính sách truy nhập, nhật ký, quyền, kiểm soát truy nhập, nhật ký, chính sách lọc…)

Đánh giá hệ thống ứng dụng WEB

  • Phân tích, đánh giá hệ thống đệm (cache), SQL injection, Xss, upload, Url bypass và các lỗ hổng ứngdụng khác.
  • Đánh giá từ bên trong: Kiểm tra mã nguồn web nhằm
    xác định các vấn đề về xác thực, cấp quyền, xác minh dữ
    liệu, quản lý phiên, mã hóa…

Đánh giá hệ thống máy chủ

  • Các dịch vụ, vá lỗi, chính sách tài khoản và mật khẩu,
    chính sách ghi nhật ký, rà soát cấp quyền …)
  • Máy chủ Linux ( Cấu hình hệ điều hành, vá lỗi, dịch vụ
    inetd, dịch vụ khởi động, tinh chỉnh nhân, nhật ký, phân
    quyền…)
  • Quản lý thời gian thực qua các Current User List/ DHCP Clients List/ Session List/ Account.

Ngoài ra chúng tôi cũng cung cấp dịch vụ :

  • Đánh giá hệ thống mạng không dây,
  • Đánh giá khả năng bị tấn công từ chối dịch vụ,
  • Đánh giá khả năng bị tấn công sử dụng kỹ năng xã hội,
  • Đánh giá thiết bị và quá trình sao lưu phục hồi,
  • Đánh giá hệ thống diệt virus,
  • Đánh giá an toàn cơ sở dữ liệu và Đào tạo kỹ năng thực hiện đánh giá bảo mật.

Lưu ý : Đối với mỗi gói tên chúng tôi đều cung cấp 2 loại dịch vụ : Đánh giá từ bên ngoài (blackbox) và Đánh giá bên trong (whitebox).