Đánh giá An toàn thông tin

Security Assessment Service

Kiểm thử xâm nhập

Là cách thức xác định, kiểm tra mức độ an toàn của hệ thống bằng cách thực hiện các thử nghiệm cố gắng xâm nhập, chiếm quyền kiểm soát từ bên trong hay bên ngoài theo phạm vi đã thống nhất và trong khoảng thời gian nhất định.

Mục tiêu của Pentest là phát hiện các con đường mà kẻ tấn công có thể khai thác/tấn công tổ chức. Đồng thời, kiểm thử xâm nhập giúp đánh giá hiệu quả của giải pháp phòng vệ đã đầu tư.

Phạm vi Pentest bao gồm Web, Mobile, các dịch vụ public ra Internet, hệ thống máy chủ, thiết bị mạng/ IoT, Cloud – được đánh giá dưới một hay kết hợp các hình thức BlackBox, GreyBox hoặc WhiteBox. Quá trình pentest được các chuyên gia an ninh mạng thực hiện dựa trên các tiêu chuẩn quốc tế như OWASP, PTES, ISSAF, OSSTMM, …

Lợi ích

Tìm ra lỗ hổng trước khi kẻ tấn công/ tội phạm mạng lợi dụng phá hoại hệ thống

  • Chủ động nhận diện, đưa ra biện pháp khắc phục và ngăn chặn trước các cuộc tấn công mạng tiềm ẩn
  • Giúp cho tổ chức tuân thủ các tiêu chuẩn bảo mật của từng ngành cụ thể (PCI DSS, ISO 27001,…);
  • Khắc phục triệt để lỗ hổng thông qua quá trình đánh giá định kỳ/ tái đánh giá
  • Hỗ trợ tạo dựng một nền tảng an toàn và ổn định cho hệ thống, phục vụ các hoạt động kinh doanh

Đăng ký nhận tin tức mới nhất

Đăng kí ngay để nhận tin tức mới nhất về các dịch vụ, giải pháp và các ưu đãi, chính sách mới nhất của HPT Cyber Security