- Trong những năm gần đây, các công ty an ninh mạng trong và ngoài nước liên tiếp đưa ra những cảnh báo về các cuộc tấn công mạng vào các cơ quan tổ chức quan trọng của Việt Nam. Nguy cơ an toàn bảo mật thông tin tại các doanh nghiệp trên thị trường đang ở mức báo động khi tình trạng bị hacker, virus, Thiệt hại về tài chính có thể thống kê được lên tới hàng chục tỷ đồng, nhưng những thiệt hại vô hình thì lớn hơn rất nhiều, đó là sự mất uy tín, mất lòng tin của đối tác, khách hàng vào hạ tầng CNTT của các doanh nghiệp, và lo ngại của khách hàng về việc thông tin cá nhân hay thông tin nhạy cảm có thể bị đánh cắp.
Để đối phó với những rủi ro an toàn thông tin tiềm tàng, tổ chức, doanh nghiệp cần chủ động thực hiện đánh giá an toàn thông tin cho hệ thống trước khi áp dụng triển khai vào thực tế giúp hệ thống phòng trừ được các nguy cơ như rò rỉ thông tin bí mật, gián đoạn kết nối, gián đoạn dịch vụ, làm ảnh hưởng đến hoạt động sản xuất kinh doanh cũng như gây mất uy tín của tổ chức.
Từ nhu cầu thực tiễn nêu trên, VNPT ISC (Trung tâm An toàn thông tin - VNPT) cung cấp dịch vụ Dịch vụ Đánh giá An toàn thông tin giúp đánh giá tổng thể về các khía cạnh từ hạ tầng mạng, nền tảng ứng dụng, con người cho đến các quy trình vận hành để chỉ ra các điểm yếu của hệ thống. Dịch vụ giúp phát hiện và đưa ra các khuyến nghị khắc phục những cấu hình, điểm yếu không an toàn khi triển khai cài đặt mới hệ thống, cũng như đối với các hệ thống đang vận hành nhằm tăng cường và bảo đảm an toàn cho hệ thống, tư vấn, khuyến nghị các biện pháp để nâng cao khả năng bảo mật cho hệ thống.
Quy trình đánh giá của VNPT ISC được thực hiện kết hợp cả kỹ thuật tự động và kỹ thuật thủ công để xác định những điểm yếu không được phát hiện bởi công cụ tự động và loại bỏ các lỗ hổng false positive (lỗ hổng phát hiện nhầm) từ công cụ tự động. Phân tích thủ công cụ thể từng request, response giữa client - server và các API, system, platform … có nguy cơ khai thác trong ứng dụng. Đồng thời quá trình kiểm thử xâm nhập VNPT sẽ tham chiếu tới các bộ tiêu chuẩn OWASP Web/Mobile Application Security Verification Standard, SANS TOP 25, Common Weakness Enumeration (CWE) trong việc đánh giá lỗ hổng trên hệ thống phần mềm, ứng dụng Web App – Mobile App của khách hàng.
Dịch vụ được cung cấp bởi đội ngũ chuyên gia VNPT ISC dày dặn kinh nghiệm đạt được các chứng chỉ uy tín quốc tế và thành tựu nghiên cứu tìm ra hơn 30 CVE với CVSS base score từ 6/5 đến 9/8 mức high và critical trên nhiều nền tảng như Liferay, Oracle WebLogic và chủng loại sản phẩm như TP-Link, NetGear.
Ngoài Dịch vụ đánh giá an toàn thông tin trên ứng dụng web, ứng dụng mobile, hệ thống máy chủ, VNPT cũng cung cấp Dịch vụ Đánh giá nhận thức an toàn thông tin người dùng trong tổ chức để cung cấp cho người dùng kiến thức về các tình huống có thể gây mất ATTT đối với người dùng, truyền đạt các kiến thức tối thiểu để người dùng tự đảm bảo ATTT trong công việc thường ngày và trong cuộc sống số.
Tìm hiểu thêm về hệ miễn dịch an toàn thông tin của VNPT ISC tại đây: https://sec.vnpt.vn/dich-vu-giai-phap-attt/#services
