Đón đầu CMCN 4.0, dịch vụ kiểm thử CMC giúp đánh giá ATTT tổng thể của hệ thống
An toàn thông tin - Ngày đăng : 20:41, 01/12/2020
Cung cấp cái nhìn toàn thể về ATTT cho hệ thống
Theo đại diện CMC, dịch vụ kiểm thử của đơn vị này sẽ giúp khách hàng cung cấp cái nhìn trực quan về cách hệ thống có thể bị tấn công, các lỗ hổng tồn tại trong hệ thống; cung cấp cái nhìn toàn cảnh về điểm mạnh, điểm yếu trong hệ thống; phát triển hiệu quả các phương thực bảo mật.
Từ đó, dịch vụ sẽ cung cấp và đáp ứng tốt các nhu cầu thực tiễn của tổ chức, doanh nghiệp từ nhiều điểm nhìn khác nhau. Cụ thể, với kiểm thử hộp đen (Black box), các tổ chức, doanh nghiệp có thể hình dung được cách một tin tặc không có thông tin về hệ thống tấn công vào hệ thống từ bên ngoài. Còn với kiểm thử hộp trắng (White box), tổ chức có thể biết được cách hệ thống bị tấn công từ phía bên trong nội bộ hên thống, có thể do chính nhân sự của tổ chức thực hiện hoặc vô tình hay hữu ý để lọt thông tin cho các tin tặc. Với kiểm thử hộp xám (Grey box), tổ chức có thể hình dung được cách tin tặc kết hợp Black box và White box để tấn công. "Dịch vụ kiểm thử xâm nhập của CMC phù hợp áp dụng với các tổ chức, doanh nghiệp lớn, vừa và nhỏ", đại diện CMC Cyber Security cho biết.
Thông qua việc cung cấp dịch vụ đánh giá ATTT mà CMC cung cấp, tổ chức sẽ xác định được các nguy cơ, mối đe dọa. Qua đó, tổ chức có thể thiết lập được hệ thống, thiết lập được sự kiểm soát nhằm giảm thiểu các nguy cơ và mối đe dọa; Giảm chi phí bảo mật và đầu tư công nghệ bảo mật một cách tốt hơn bằng cách xác định và giải quyết các lỗ hổng và điểm yếu; Tạo ra được một hệ thống theo dõi và duy trì tại tổ chức đảm bảo tính toàn vẹn, bí mật, tính sẵn sàng và tính chính xác của thông tin giúp quản lý, giảm thiểu rủi ro.
Ngoài ra, doanh nghiệp sẽ hiểu được các nguy cơ, rủi ro tồn tại trong hệ thống, hiểu được mức độ nguy hiểm, cách thức tấn công của tin tặc chủ động trong công tác phát hiện, cảnh báo, phòng ngừa, xử lý sự cố; Mang lại những hiểu biết tốt hơn về các hệ thống thông tin, phát hiện được điểm yếu và cách bảo vệ, phòng ngừa.
Tình chỉnh dịch vụ phù hợp với yêu cầu của khách hàng
So với dịch vụ tương tự trên thị trường, dịch vụ của CMC được xây dựng và phục vụ thị trường Việt Nam với tham vọng đón đầu trong CMCN 4.0. Dịch vụ được thực hiện với các nhân sự lành nghề giàu kinh nghiệm đã thực hiện cung cấp dịch vụ cho các tổ chức, doanh nghiệp lớn, vừa và nhỏ.
Dịch vụ cung cấp phương án xử lý điểm yếu an toàn thông tin và cấu hình tối ưu thiết bị mạng, kiểm tra đánh giá tổng thể an toàn thông tin của hệ thống cũng như kiểm tra đánh giá quản lý rủi ro và định kỳ rà soát cập nhật chính sách chung về an toàn thông tin phù hợp với yêu cầu về đảm bảo an ninh hệ thống thông tin cấp độ 3 và cao hơn
Về nhân sự, CMC Cyber Security có đội ngũ chuyên gia công nghệ cao, dày dặn kinh nghiệm triển khai và ứng cứu các sự cố trong và ngoài nước, với các chứng chỉ quốc tế như CEH; PCI QSA; OSCP; CISSP. Công ty có đội ngũ chuyên gia dành riêng cho nhiệm vụ thực hiện tấn công kiểm thử có các chứng chỉ theo tiêu chuẩn quốc tế như OWASP, SANS…
Dịch vụ cung cấp có thể được tùy chỉnh linh hoạt phù hợp với nhu cầu của khách hàng. CMC CS sẽ tiến hành khảo sát và trao đổi với khách hàng để cung cấp dịch vụ đáp ứng tốt nhất các yêu cầu từ phía khách hang. Dịch vụ cũng có thể được mở rộng kết hợp với đánh giá ATTT (Security Audit) và kết hợp với các dịch vụ SOC do CMC Cyber Security cung cấp để kiện toàn cao nhất hệ thống an ninh an toàn thông tin của khách hàng
Về quy trình và hỗ trợ khách hàng, dịch vụ hỗ trợ người dùng tuân thủ các quy định ISO về ATTT như ISO 27001, ISO 2000 cũng như các yêu cầu về đảm bảo an ninh hệ thống thông tin các cấp độ theo thông tư 03/2017/TT-BTTTT. Các báo cáo được lập ở mức chi tiết về hệ thống cùng việc đưa ra các khuyến nghị cho hệ thống.
Dịch vụ có khả năng hỗ trợ lãnh đạo/cán bộ chuyên gia ATTT có được cái nhìn toàn cảnh về tình trạng an ninh của hệ thống mình, từ đó đưa ra các quyết định và hành động tăng cường an ninh an toàn cũng như kiện toàn hệ thống.
Dịch vụ kiểm thử xâm nhập là phương pháp kiểm tra mức độ bảo mật của một hệ thống được thiết kế phòng thủ theo chiều sâu nhằm xác thực lại tính hợp lí. Thông qua việc thực hiện đánh giá kiểm thử xâm nhập, khách hàng sẽ được cung cấp thông tin về tình trạng an ninh của những vùng lưu trữ, xử lý, truyền tải thông tin quan trọng trong hệ thống.
Trong đó, các chuyên gia của CMC Cyber Security đóng vai là những kẻ tấn công truy cập vào hệ thống. Từ đó, thử nghiệm tất cả các kịch bản tấn công có thể xảy ra đối với những hệ thống thông tin của phía khách hàng và khuyến nghị quy hoạch lại hệ thống mạng nhằm tối ưu hóa và đảm bảo an ninh an toàn thông tin, bổ sung các thiết bị hỗ trợ bảo mật.
Dịch vụ kiểm thử của CMC sẽ giúp khách hàng phát hhiện các điểm yếu trong hệ thống mà các phương pháp kiểm thử truyền thống thường bị thiếu sót; xác định các lỗ hổng khiến dữ liệu có nguy cơ bị đánh cắp; xây dựng báo cáo và khuyến nghị để khắc phục lỗ hổng sao cho phù hợp với khách hàng.