Delinea Secret Server – Giải pháp quản trị tài khoản đặc quyền toàn diện

Quản trị tài khoản đặc quyền là một trong những yêu cầu quan trọng nhất trong bảo mật doanh nghiệp hiện đại. Các tài khoản quản trị thường có quyền truy cập sâu vào hệ thống, cơ sở dữ liệu, thiết bị mạng, ứng dụng và hạ tầng cloud.

Nếu các tài khoản này bị lộ, bị chia sẻ sai cách hoặc bị sử dụng ngoài kiểm soát, doanh nghiệp có thể đối mặt với rủi ro nghiêm trọng. Tin tặc có thể lợi dụng tài khoản đặc quyền để leo thang quyền, di chuyển ngang và truy cập dữ liệu nhạy cảm.

Delinea Secret Server là giải pháp Privileged Access Management (PAM), giúp doanh nghiệp quản lý mật khẩu đặc quyền, kiểm soát phiên truy cập, ghi nhận hành vi và tăng khả năng đáp ứng tuân thủ bảo mật.

Đặt vấn đề: Thách thức trong quản trị danh tính và truy cập

Trong bối cảnh chuyển đổi số, quản lý danh tính không chỉ dừng lại ở người dùng thông thường. Doanh nghiệp còn phải kiểm soát tài khoản quản trị mạng, tài khoản cơ sở dữ liệu, tài khoản dịch vụ và tài khoản ứng dụng.

Thực tế, nhiều tổ chức vẫn chia sẻ tài khoản quản trị giữa nhiều người dùng. Một số tài khoản được dùng chung để vận hành hệ thống, xử lý sự cố hoặc thực hiện tác vụ kỹ thuật hằng ngày.

Vấn đề là các hoạt động này không phải lúc nào cũng được ghi nhận đầy đủ. Khi thiếu cơ chế theo dõi, doanh nghiệp rất khó biết ai đã truy cập, truy cập khi nào và đã thực hiện thao tác gì.

Nếu tiếp tục cho phép sử dụng tài khoản đặc quyền mà không kiểm soát, rủi ro sẽ tăng cao. Rủi ro có thể đến từ việc sử dụng sai mục đích, thao tác vô tình hoặc tài khoản bị tin tặc khai thác.

Những rủi ro phổ biến của tài khoản đặc quyền

Tài khoản đặc quyền thường là mục tiêu hấp dẫn trong các cuộc tấn công mạng. Lý do rất rõ ràng. Chúng có quyền truy cập cao và có thể mở ra nhiều hệ thống quan trọng.

Một số hệ thống vẫn tồn tại mật khẩu mã hóa cứng. Mật khẩu có thể được nhúng trong ứng dụng, script hoặc file cấu hình. Nếu bị lộ, chúng tạo ra rủi ro sử dụng sai rất lớn.

Mật khẩu cũng thường được dùng để kết nối giữa các ứng dụng. Chúng còn được dùng để kết nối từ ứng dụng đến cơ sở dữ liệu. Vì nhiều mật khẩu có tính cố định, chúng cần được bảo vệ nghiêm ngặt.

Xoay vòng mật khẩu là một biện pháp phổ biến. Tuy nhiên, nếu làm thủ công, quy trình này mất thời gian và khó đảm bảo độ tin cậy. Một số mật khẩu có thể bị bỏ sót hoặc không được thay đổi đúng hạn.

Các tài khoản trên cloud và mạng xã hội cũng là điểm yếu đáng chú ý. Chúng thường không được quản lý chặt như tài khoản trong hạ tầng nội bộ. Điều này làm tăng rủi ro thất thoát thông tin xác thực.

Ngoài ra, kiểm toán tài khoản đặc quyền thường rất phức tạp. Đội ngũ IT phải tổng hợp log, báo cáo và bằng chứng từ nhiều hệ thống. Quá trình này tiêu tốn nhiều thời gian và dễ thiếu chính xác.

Vì sao doanh nghiệp cần giải pháp PAM?

Các cuộc tấn công khai thác chứng chỉ đặc quyền đã cho thấy nhu cầu cấp thiết về PAM. Doanh nghiệp cần kiểm soát chặt việc truy cập vào tài khoản chia sẻ và tài khoản có quyền cao.

Một giải pháp PAM hiệu quả cần giúp doanh nghiệp gán trách nhiệm cho từng phiên truy cập. Điều này có nghĩa là tổ chức phải biết chính xác người dùng nào đã dùng tài khoản đặc quyền.

PAM cũng cần hỗ trợ tuân thủ bảo mật. Nhiều tiêu chuẩn yêu cầu doanh nghiệp chứng minh được quyền truy cập, lịch sử sử dụng, quy trình phê duyệt và khả năng kiểm toán.

Quan trọng hơn, giải pháp PAM không được làm giảm năng suất của quản trị viên. Đội ngũ kỹ thuật vẫn cần truy cập nhanh vào hệ thống khi xử lý công việc. Nhưng mọi truy cập phải được kiểm soát và ghi nhận.

Delinea Secret Server là gì?

Delinea Secret Server là giải pháp quản trị tài khoản đặc quyền toàn diện. Giải pháp giúp tự động quản lý mật khẩu, kiểm soát phiên truy cập và bảo vệ các tài khoản đặc quyền trong doanh nghiệp.

Secret Server cung cấp cơ chế truy cập an toàn, kiểm tra, cảnh báo và ghi nhận hoạt động. Giải pháp có thể quản lý nhiều loại tài khoản đặc quyền khác nhau.

Phạm vi quản lý bao gồm tài khoản quản trị viên nội bộ, tài khoản cá nhân, hệ điều hành, thiết bị mạng, cơ sở dữ liệu và tài khoản ứng dụng. Giải pháp cũng có thể quản lý khóa SSH và tài khoản trên cloud.

Bằng cách tăng trách nhiệm giải trình, Delinea Secret Server giúp doanh nghiệp giảm rủi ro bảo mật. Đồng thời, tổ chức có thể đáp ứng mục tiêu tuân thủ dễ dàng hơn.

Lợi ích cốt lõi của Delinea Secret Server

Triển khai Delinea Secret Server giúp doanh nghiệp xây dựng nền tảng quản trị tài khoản đặc quyền an toàn hơn. Giải pháp mang lại giá trị rõ ràng cho cả bảo mật, vận hành và tuân thủ.

Bảo vệ mật khẩu đặc quyền

Delinea Secret Server giúp quản lý và lưu trữ an toàn mật khẩu cho các tài khoản đặc quyền. Đây là lớp bảo vệ quan trọng đối với hạ tầng doanh nghiệp.

Giải pháp hỗ trợ thay đổi mật khẩu tự động. Hệ thống cũng có thể kiểm tra mật khẩu định kỳ và áp dụng chính sách bảo mật có thể cấu hình.

Secret Server cung cấp workflow thông minh. Người dùng có thể gửi yêu cầu truy cập đặc quyền, bổ sung lý do và chờ phê duyệt theo cấp.

Nhờ đó, doanh nghiệp không cần chia sẻ mật khẩu một cách thủ công. Việc truy cập tài khoản đặc quyền được kiểm soát rõ ràng hơn.

Giảm mối đe dọa nội bộ và bên ngoài

Delinea Secret Server hỗ trợ dò tìm tài khoản dịch vụ trên toàn bộ mạng. Đây là nhóm tài khoản thường bị bỏ quên nhưng có rủi ro rất cao.

Giải pháp cũng hỗ trợ các tập lệnh tùy chỉnh. Doanh nghiệp có thể cấu hình điều kiện ràng buộc và tích hợp theo yêu cầu riêng.

Khả năng này giúp tổ chức kiểm soát tốt hơn các tài khoản đang tồn tại trong hệ thống. Từ đó, doanh nghiệp có thể giảm rủi ro bị khai thác bởi nội bộ hoặc tin tặc bên ngoài.

Kiểm toán và báo cáo mạnh mẽ

Delinea Secret Server cung cấp khả năng kiểm toán, báo cáo và cảnh báo theo lịch trình hoặc tùy chỉnh. Điều này giúp doanh nghiệp chủ động đáp ứng yêu cầu tuân thủ.

Giải pháp hỗ trợ giám sát phiên theo thời gian thực. Các hoạt động có thể được ủy quyền, ghi lại phiên và ghi nhật ký tổ hợp phím.

Secret Server cũng có thể tích hợp với SIEM và công cụ quét lỗ hổng. Nhờ đó, đội ngũ bảo mật có cái nhìn rộng hơn về rủi ro trong hệ thống.

Ngoài ra, giải pháp sử dụng phân tích hành vi bằng học máy. Mục tiêu là xác định các hành vi bất thường của người dùng.

Triển khai nhanh chóng

Delinea Secret Server được thiết kế để triển khai nhanh. Quy trình cấu hình dựa trên trình hướng dẫn giúp giảm độ phức tạp ban đầu.

Điều này phù hợp với các doanh nghiệp muốn nhanh chóng kiểm soát tài khoản đặc quyền. Đội ngũ IT có thể bắt đầu triển khai mà không cần xây dựng toàn bộ quy trình từ đầu.

Quản lý mật khẩu tập trung và bảo mật kỹ thuật số

Delinea Secret Server cung cấp nhiều lớp bảo vệ cho mật khẩu và dữ liệu nhạy cảm. Các tính năng này giúp doanh nghiệp kiểm soát vòng đời của thông tin xác thực.

Mã hóa AES 256-bit

Secret Server sử dụng mã hóa AES 256-bit để bảo vệ bí mật ở trạng thái nghỉ. Đây là tiêu chuẩn mã hóa mạnh, phù hợp với yêu cầu quản lý mật khẩu đặc quyền.

Giải pháp cũng có thể kết hợp với Transparent Data Encryption (TDE) của SQL Server. Điều này giúp tăng cường bảo vệ dữ liệu trong cơ sở dữ liệu.

SSL/TLS có thể được thực thi trên tất cả kết nối. Nhờ đó, dữ liệu được mã hóa end-to-end trong quá trình truyền tải.

Trong quá trình cài đặt, Secret Server tạo một khóa mã hóa duy nhất. Khóa này có thể được lưu trong tệp encryption.config hoặc được quản lý bởi phần cứng HSM.

Bảo vệ mật khẩu đăng nhập

Secret Server bảo vệ mật khẩu người dùng cục bộ bằng cơ chế hash and salt. Thuật toán được sử dụng là PBKDF2-HMAC-SHA256 kết hợp với muối được tạo ngẫu nhiên.

Với Active Directory, thông tin đăng nhập được xác thực trực tiếp với domain. Mật khẩu Active Directory không được lưu trong cơ sở dữ liệu Secret Server.

Cách tiếp cận này giúp giảm nguy cơ lộ mật khẩu. Nó cũng giúp doanh nghiệp duy trì kiểm soát danh tính theo hạ tầng hiện có.

Xác thực đa yếu tố MFA

Delinea Secret Server hỗ trợ xác thực đa yếu tố. MFA giúp đảm bảo rằng kẻ tấn công không thể truy cập Secret Server chỉ bằng mật khẩu bị đánh cắp.

Giải pháp hỗ trợ nhiều phương thức MFA. Bao gồm Duo Security, YubiKey, Google Authenticator, Microsoft Authenticator và Amazon MFA.

Secret Server cũng hỗ trợ các nhà cung cấp có giao diện chuẩn RADIUS. Điều này giúp doanh nghiệp linh hoạt hơn khi tích hợp với hệ thống xác thực hiện có.

Hạn chế địa chỉ IP truy cập

Doanh nghiệp có thể kiểm soát vị trí và mạng truy cập Secret Server. Hệ thống cho phép giới hạn truy cập theo phạm vi địa chỉ IP được chỉ định.

Tính năng này giúp giảm rủi ro truy cập trái phép từ mạng không tin cậy. Trong một số trường hợp, doanh nghiệp có thể chặn truy cập qua VPN nếu chính sách yêu cầu.

Cấu trúc quản trị, thư mục và quyền RBAC

Delinea Secret Server hỗ trợ cấu trúc quản trị linh hoạt. Doanh nghiệp có thể tổ chức bí mật theo thư mục, nhóm và vai trò phù hợp với mô hình vận hành.

Thư mục và quyền chi tiết

Cấu trúc thư mục của Secret Server có thể tùy chỉnh. Doanh nghiệp có thể phân chia theo khách hàng, vị trí địa lý, đơn vị kinh doanh hoặc nhóm CNTT.

Ví dụ, tổ chức có thể tạo thư mục cho DBA, quản trị UNIX hoặc quản trị Windows. Quyền có thể được gán cho thư mục, thư mục con và từng bí mật.

Cách phân quyền chi tiết giúp doanh nghiệp kiểm soát truy cập tốt hơn. Người dùng chỉ nhìn thấy và sử dụng các bí mật được cấp quyền.

Lưu trữ tệp đính kèm nhạy cảm

Secret Server cho phép tải lên các tệp nhạy cảm. Ví dụ gồm sơ đồ mạng, chứng chỉ SSL hoặc tệp giấy phép.

Các tệp này được mã hóa và lưu trữ an toàn cùng với tài khoản đặc quyền. Nhờ đó, doanh nghiệp có thể quản lý nhiều loại dữ liệu nhạy cảm trong cùng một nền tảng.

Tích hợp Active Directory và SSO

Delinea Secret Server có thể tích hợp với Active Directory. Điều này giúp tự động cấp và thu hồi quyền truy cập vào Secret Server.

Quyền được gán dựa trên các nhóm bảo mật. Khi người dùng thay đổi vai trò, quyền truy cập có thể tự động thay đổi theo.

Giải pháp cũng hỗ trợ Windows Authentication, ADFS và SAML. Nhờ đó, doanh nghiệp có thể triển khai đăng nhập một lần, hay SSO.

Nhập xuất dữ liệu linh hoạt

Secret Server hỗ trợ nhập hàng loạt bí mật hoặc mật khẩu từ CSV hoặc XML. Tính năng này giúp rút ngắn thời gian khởi tạo dữ liệu.

Doanh nghiệp cũng có thể dễ dàng chuẩn hóa lại kho mật khẩu hiện có. Điều này đặc biệt hữu ích khi chuyển đổi từ mô hình quản lý thủ công sang PAM.

Hỗ trợ đa nền tảng

Delinea Secret Server là ứng dụng dựa trên web. Giải pháp hỗ trợ các trình duyệt phổ biến như IE, Firefox, Safari và Chrome.

Ngoài ra, Secret Server có ứng dụng gốc cho iPhone và Android. Điều này giúp người dùng được ủy quyền truy cập an toàn hơn khi cần làm việc linh hoạt.

Kiểm soát truy cập và nguyên tắc đặc quyền tối thiểu

Một mục tiêu quan trọng của quản trị tài khoản đặc quyền là giảm quyền truy cập không cần thiết. Delinea Secret Server hỗ trợ doanh nghiệp triển khai nguyên tắc Least Privilege.

Đặc quyền tối thiểu và phân tách nhiệm vụ

Secret Server giúp quản trị viên đảm bảo người dùng chỉ có quyền truy cập cần thiết. Điều này giúp giảm nguy cơ lạm dụng tài khoản đặc quyền.

Giải pháp có thể thực thi chính sách phân tách nhiệm vụ tĩnh và động. Các chính sách này còn được gọi là SSoD và DSoD.

Phân tách nhiệm vụ giúp hạn chế xung đột quyền. Nó cũng hỗ trợ doanh nghiệp đáp ứng yêu cầu kiểm toán.

Kiểm soát truy cập dựa trên vai trò

Delinea Secret Server hỗ trợ RBAC, tức kiểm soát truy cập dựa trên vai trò. Người dùng được gán quyền thông qua nhóm hoặc vai trò.

Cách làm này an toàn hơn so với cấp quyền trực tiếp cho từng người. Nó giúp giảm rủi ro leo thang đặc quyền khi vai trò thay đổi.

RBAC cũng giúp đội ngũ IT quản lý quyền dễ hơn. Khi một người dùng rời nhóm, quyền truy cập liên quan có thể được thu hồi nhanh hơn.

Mật khẩu ẩn và Web Password Filler

Secret Server cho phép người dùng truy cập website hoặc hệ thống máy chủ mà không cần nhìn thấy mật khẩu. Thông tin đăng nhập được tự động điền vào phiên truy cập.

Tính năng này giúp giảm nguy cơ mật khẩu bị sao chép, ghi lại hoặc chia sẻ ra ngoài. Người dùng vẫn hoàn thành công việc mà không cần biết mật khẩu thực tế.

Hỗ trợ RDP, PuTTY và truy cập từ xa

Delinea Secret Server cung cấp khả năng proxy để định tuyến kết nối qua hệ thống PAM. Người dùng có thể truy cập máy chủ qua RDP hoặc SSH từ trình duyệt web.

Tính năng này phù hợp với quản trị viên, bên thứ ba và người dùng làm việc từ xa. Các phiên truy cập được kiểm soát và ghi nhận tập trung.

Giám sát, quản lý và ghi lại phiên truy cập

Quản lý phiên đặc quyền là một thành phần quan trọng của PAM. Đây là cơ chế giúp doanh nghiệp theo dõi các hoạt động có quyền cao.

Proxy RDP và SSH

Secret Server có thể đóng vai trò proxy cho RDP và SSH. Doanh nghiệp có thể cấu hình firewall để chặn truy cập trực tiếp vào máy chủ.

Khi đó, quản trị viên buộc phải đi qua Secret Server. Điều này giúp đảm bảo mọi phiên đặc quyền đều được kiểm soát bởi hệ thống PAM.

Giám sát phiên thời gian thực

Delinea Secret Server cung cấp chế độ xem trực tiếp các phiên đang hoạt động. Quản trị viên có thể theo dõi hành vi trong phiên.

Nếu phát hiện rủi ro, quản trị viên có thể gửi tin nhắn cho người dùng. Trong tình huống nghiêm trọng, phiên truy cập có thể bị chấm dứt nhanh chóng.

Ghi lại phiên truy cập

Secret Server hỗ trợ ghi lại phiên không gián đoạn. Dữ liệu ghi hình được lưu trữ theo chính sách của công ty.

Tính năng này giúp phục vụ kiểm toán, điều tra và đào tạo. Doanh nghiệp cũng có thể kết hợp với SIEM qua Syslog để cảnh báo cho nhóm SOC.

Ghi nhật ký tổ hợp phím

Delinea Secret Server có thể ghi lại tổ hợp phím trong phiên truy cập. Dữ liệu này có thể được tìm kiếm khi cần kiểm toán.

Ví dụ, đội ngũ bảo mật có thể tìm kiếm lệnh Sudo trong các phiên SSH. Điều này giúp xác định nhanh các thao tác nhạy cảm.

Phát lại phiên nâng cao

Secret Server cung cấp trình phát web nâng cao cho phiên đã ghi. Người đánh giá có thể xem bản đồ nhiệt hoạt động, màn hình, tổ hợp phím và danh sách tiến trình.

Siêu dữ liệu phiên giúp rút ngắn thời gian rà soát. Người kiểm toán có thể nhanh chóng tìm đến các khoảnh khắc cần xem xét.

Trình quản lý kết nối

Connection Manager giúp quản lý nhiều phiên RDP và SSH cùng lúc. Người dùng có thể tương tác với nhiều phiên từ một giao diện thống nhất.

Tính năng này giúp tăng hiệu quả vận hành cho quản trị viên. Đồng thời, các phiên vẫn nằm trong phạm vi kiểm soát của Secret Server.

Workflow, phê duyệt và DoubleLock

Delinea Secret Server cung cấp các cơ chế workflow để kiểm soát truy cập đặc quyền. Các tính năng này giúp doanh nghiệp tăng bảo mật mà vẫn duy trì hiệu quả vận hành.

Yêu cầu truy cập và nhận xét bắt buộc

Người dùng có thể không được truy cập ngay lập tức. Họ phải gửi yêu cầu truy cập trong một khoảng thời gian cố định.

Người dùng cũng cần ghi rõ lý do hoặc nhận xét. Quản trị viên sẽ xem xét và phê duyệt trước khi cấp quyền.

Cách làm này giúp tăng trách nhiệm giải trình. Nó cũng tạo bằng chứng rõ ràng cho kiểm toán sau này.

Tích hợp ITSM

Workflow của Secret Server có thể liên kết với các hệ thống quản lý ticket. Ví dụ gồm ServiceNow hoặc BMC.

Doanh nghiệp có thể yêu cầu người dùng nhập số ticket hợp lệ trước khi được cấp quyền. Điều này giúp kết nối truy cập đặc quyền với quy trình vận hành IT.

Check-out bằng mật khẩu dùng một lần

Cơ chế Check-out có thể cấp quyền truy cập độc quyền cho một người dùng duy nhất. Người dùng nhận mật khẩu dùng một lần, hay OTP.

Sau khi phiên kết thúc và người dùng Check In, Secret Server sẽ tự động đổi mật khẩu ngẫu nhiên trên máy từ xa.

Tính năng này giúp giảm nguy cơ dùng lại mật khẩu. Nó cũng đảm bảo mật khẩu không còn giá trị sau phiên truy cập.

DoubleLock bảo vệ dữ liệu nhạy cảm nhất

DoubleLock là lớp bảo vệ chuyên dụng cho các bí mật nhạy cảm nhất. Tính năng này mã hóa bí mật bằng một khóa riêng.

Khóa chỉ có thể được truy cập bằng mật khẩu bổ sung của từng người dùng. Cơ chế này cũng có thể dùng mã hóa khóa riêng tư và công khai.

Ngay cả khi máy chủ Secret Server bị xâm phạm, bí mật vẫn không thể được giải mã nếu thiếu khóa phù hợp.

Sự công nhận từ Gartner

Delinea liên tục được ghi nhận bởi các tổ chức đánh giá độc lập. Theo tài liệu gốc, trong báo cáo Gartner Magic Quadrant từ năm 2019 đến 2025, Delinea liên tục nằm trong nhóm Top Leaders về giải pháp quản trị tài khoản đặc quyền.

Điều này thể hiện năng lực thực thi và tầm nhìn toàn diện của Delinea trong lĩnh vực PAM. Đây cũng là cơ sở để các doanh nghiệp cân nhắc Delinea Secret Server khi xây dựng chiến lược kiểm soát tài khoản đặc quyền.

Delinea Secret Server phù hợp với tổ chức nào?

Delinea Secret Server phù hợp với các doanh nghiệp có nhiều tài khoản đặc quyền cần kiểm soát. Giải pháp đặc biệt hữu ích với tổ chức có hạ tầng phức tạp, nhiều quản trị viên và yêu cầu tuân thủ cao.

Các nhóm phù hợp gồm tài chính, ngân hàng, chính phủ, y tế, sản xuất, viễn thông, năng lượng, bán lẻ và các doanh nghiệp vận hành hạ tầng CNTT lớn.

Giải pháp cũng phù hợp với tổ chức đang dùng Active Directory, cloud, cơ sở dữ liệu, thiết bị mạng, hệ điều hành máy chủ và tài khoản dịch vụ.

Kết luận

Tài khoản đặc quyền là một trong những điểm rủi ro lớn nhất của doanh nghiệp. Nếu không được kiểm soát, chúng có thể trở thành đường vào cho tin tặc hoặc nguồn gốc của vi phạm tuân thủ.

Delinea Secret Server giúp doanh nghiệp xây dựng nền tảng quản trị tài khoản đặc quyền toàn diện. Giải pháp hỗ trợ quản lý mật khẩu, MFA, RBAC, Least Privilege, Session Recording, Keystroke Logging, Workflow, Check-out OTP và DoubleLock.

Với Delinea Secret Server, doanh nghiệp có thể kiểm soát tốt hơn các tài khoản có quyền cao. Đồng thời, tổ chức nâng cao trách nhiệm giải trình, giảm rủi ro bảo mật và đáp ứng yêu cầu tuân thủ hiệu quả hơn.

NTSHN – Nhà phân phối chính thức giải pháp Delinea tại Việt Nam

Công ty Cổ phần Nam Trường Sơn Hà Nội (NTSHN) là nhà phân phối chính thức của OPSWAT tại Việt Nam, sẵn sàng đồng hành cùng doanh nghiệp trong việc đánh giá hiện trạng tài khoản đặc quyền, xác định rủi ro và tư vấn mô hình triển khai Delinea Secret Server phù hợp.

Với kinh nghiệm trong lĩnh vực an toàn thông tin và hạ tầng CNTT, NTSHN có thể hỗ trợ doanh nghiệp xây dựng lộ trình kiểm soát tài khoản đặc quyền, bảo vệ mật khẩu quản trị và đáp ứng các yêu cầu tuân thủ.

Quý khách hàng quan tâm đến giải pháp Delinea Secret Server vui lòng liên hệ NTSHN để được tư vấn chuyên sâu, demo thực tế và xây dựng phương án triển khai tối ưu.

Nguồn tham khảo

• Xem thêm về Delinea Secret Server: https://delinea.com/products/secret-server
• Tìm hiểu thêm các giải pháp khác của NTSHN tại: https://ntshanoi.com.vn/chuyen-muc-san-pham/san-pham