Quản lý lỗ hổng ATTT

Vulnerability Management

Thế nào là Quản lý lỗ hổng ATTT ?

Các thành phần thuộc hệ thống CNTT của KH được rà soát, dò quét tự động hoàn toàn bởi các phần mềm chuyên dụng, dựa vào cách tập trung các cơ sở dữ liệu về lỗ hổng bảo mật lớn nổi tiếng hiện có mà từ đó chuyên gia HPT đưa ra các báo cáo xác định, phân loại hiện trạng cùng đề xuất giải pháp khuyến nghị giải quyết các lỗ hổng bảo mật đang tồn tại trên hệ thống.

Lợi ích

  • Phát hiện các lỗ hổng hiện có có thể bị khaithác
  • Giảm thiểu tổ chức tiếp xúc với rủi ro và các mối đe dọa
  • Khắc phục nhanh các lỗ hổng bảo mật nghiêm trọng và ảnh hưởng đến hoạt động kinh doanh
  • Cải thiện bảo vệ và kiểm soát trên toàn tổ chức
  • Cải thiện ATTT mạng và lập kế hoạch ứng phó sự cố

Phương pháp thực hiện

  • Chuyên gia bảo mật HPT sử dụng nhiều công cụ thương mại, công cụ tự tùy chỉnh, tập lệnh để phát hiện các lỗ hổng mới nhất.
  • Một máy chủ thực hiện việc dò quét được triển khai bên trong hệ thống khách hàng để rà soát và phát hiện các lỗ hổng nổi tiếng,sau đó tiến hành quản lý lỗ hổng
  • Các chuyên gia bảo mật xem xét và xác nhận các lỗ hổng để đánh giá tác động và mức độ nghiêm trọng của nó
  • Sau lần dò quét và khắc phục đầu tiên, nhóm HPT tiến hành dò quét lại và xem xét để đảm bảo và xác nhận rằng lỗ hổng đã được khắc phục
  • Rà soát lỗ hổng định kỳ và liên tục để tìm ra lỗ hổng mới và phạm vi dễ xuất hiện lỗ hổng.
  • Báo cáo và khuyến nghị sẽ được đưa ra để đảm bảo hệ thống không còn lỗ hổng.

Đăng ký nhận tin tức mới nhất

Đăng kí ngay để nhận tin tức mới nhất về các dịch vụ, giải pháp và các ưu đãi, chính sách mới nhất của HPT Cyber Security