Trang chủ /
Mục đích
Dịch vụ kiểm thử Penetration Testing hay còn gọi ngắn là Pentest thực hiện kiểm tra, đánh giá, rà soát các nguy cơ, lỗ hổng bảo mật trên hệ thống công nghệ thông tin của khách hàng. Kiểm thử xâm nhập được thực hiện bằng phương pháp và tư duy của kẻ tấn công thực thụ.
Mục tiêu của cuộc đánh giá kiểm thử xâm nhập là xác định hệ thống mục tiêu có an toàn hay không, có thể bị khai thác, thâm nhập bằng các hình thức khác nhau hay không và đưa ra các khuyến nghị nhằm tối ưu hóa và đảm bảo an ninh an toàn thông tin cho hệ thống mục tiêu. Việc kiểm thử xâm nhập sẽ được thực hiện thông qua các kịch bản tấn công theo chuẩn OWASP. Báo cáo đánh giá bao gồm lỗi bị khai thác, các phân tích về điểm yếu trong hệ thống phòng thủ, các dẫn chứng bằng hình ảnh, khuyến nghị giải pháp và tư vấn khắc phục.
Lợi ích khách hàng
01
Rà soát các lỗ hổng bảo mật trong hệ thống mà các phương pháp kiểm thử truyền thống không phát hiện được
02
Xác định các lỗ hổng bảo mật khiến dữ liệu có nguy cơ bị đánh cắp
03
Xây dựng báo cáo và khuyến nghị để khắc phục lỗ hổng sao cho phù hợp với khách hàng
04
Đảm bảo hệ thống ATTT theo Nghị định 85/2016/NĐ-CP.
Quy trình triển khai
B1
Thu thập
thông tin
B2
Mô hình hoá
hiểm hoạ
B3
Xác định
lỗ hổng
B4
Đánh giá các
lỗ hổng
B5
Báo cáo &
Khuyến nghị
B6
Phương án
khắc phục