Mục đích

Dịch vụ kiểm thử Penetration Testing hay còn gọi ngắn là Pentest thực hiện kiểm tra, đánh giá, rà soát các nguy cơ, lỗ hổng bảo mật trên hệ thống công nghệ thông tin của khách hàng. Kiểm thử xâm nhập được thực hiện bằng phương pháp và tư duy của kẻ tấn công thực thụ.

Mục tiêu của cuộc đánh giá kiểm thử xâm nhập là xác định hệ thống mục tiêu có an toàn hay không, có thể bị khai thác, thâm nhập bằng các hình thức khác nhau hay không và đưa ra các khuyến nghị nhằm tối ưu hóa và đảm bảo an ninh an toàn thông tin cho hệ thống mục tiêu. Việc kiểm thử xâm nhập sẽ được thực hiện thông qua các kịch bản tấn công theo chuẩn OWASP. Báo cáo đánh giá bao gồm lỗi bị khai thác, các phân tích về điểm yếu trong hệ thống phòng thủ, các dẫn chứng bằng hình ảnh, khuyến nghị giải pháp và tư vấn khắc phục.

Lợi ích khách hàng

01

Rà soát các lỗ hổng bảo mật trong hệ thống mà các phương pháp kiểm thử truyền thống không phát hiện được

02

Xác định các lỗ hổng bảo mật khiến dữ liệu có nguy cơ bị đánh cắp

03

Xây dựng báo cáo và khuyến nghị để khắc phục lỗ hổng sao cho phù hợp với khách hàng

04

Đảm bảo hệ thống ATTT theo Nghị định 85/2016/NĐ-CP.

Quy trình triển khai

B1

Thu thập
thông tin

B2

Mô hình hoá
hiểm hoạ

B3

Xác định
lỗ hổng

B4

Đánh giá các
lỗ hổng

B5

Báo cáo &
Khuyến nghị

B6

Phương án
khắc phục

Liên hệ với chúng tôi

    Các trường có dấu (*) là thông tin bắt buộc