Dịch vụ kiểm tra đánh giá ATTT (Pentest)
Pentest là viết tắt của Penetration Testing – một hình thức đánh giá mức độ an toàn của một hệ thống IT thông qua việc mô phỏng một cuộc tấn công thực tế được cho phép bởi tổ chức đó.
Mục tiêu của Pentest là cố gắng xâm nhập vào hệ thống để phát hiện ra những điểm yếu tiềm tàng mà hacker có thể khai thác, từ đó đề xuất phương án khắc phục chúng để loại trừ khả năng bị tấn công trong tương lai.
Các phương pháp Pentest
Để thực hiện Pentest một hệ thống CNTT, có thể sử dụng các phương pháp sau đây
Pentest hộp đen (Black box)
Đánh giá từ bên ngoài vào, không được cung cấp thông tin gì ngoài những thứ đã được công khai. Đây là kiểu tấn công phổ biến nhất.Pentest hộp xám (Gray box)
Đánh giá hệ thống dựa trên việc được cung cấp một phần hoặc biết hạn chế thông tin về bên trong hệ thốngPentest hộp trắng (White box)
Đánh giá từ bên trong ra, được cung cấp toàn bộ thông tin về hệ thống/mạng: hạ tầng, source code, địa chỉ IP, OS...Lợi ích của dịch vụ Pentest
Dịch vụ Pentest của VTC có những ưu điểm nổi bật, mang lại những lợi ích cho khách hàng.
Đánh giá toàn diện mức độ ATTT của hệ thống
Phát hiện lỗ hổng bảo mật nguy hiểm trên hệ thống
Nâng cao khả năng phòng thủ cho hệ thống
Giảm thiểu thiệt hại cho hệ thống
Hỗ trợ quản trị hệ thống và nâng cao uy tín doanh nghiệp
Sẵn sàng các kich bản ứng phó tình huống mất ATTT
Quy trình thực hiện Pentest
Có nhiều phương pháp và cách tiếp cận khác nhau khi nói tới quy trình kiểm thử xâm nhập – Pentest. Pentest được thực hiện theo một trình tự chung gồm 6 bước sau:
Liên hệ ngay với chúng tôi
Để được tư vấn và giải đáp thắc mắc
