Chuyển đến nội dung
  • Tiếng Việt
Công ty cổ phần Nam Trường Sơn Hà Nội Công ty cổ phần Nam Trường Sơn Hà Nội
MENUMENU
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý & Phân Tích Network
      • Quản Lý và Giám Sát Mạng
      • Chia Sẻ Dữ Liệu An Toàn
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Kaspersky
      • Antivirus cho Doanh Nghiệp
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus cho Doanh Nghiệp
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần
    • EfficientIP
      • Giải Pháp DDI - DNS Security
    • FireMon
      • Quản Lý Chính Sách
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • Fortra
      • Bảo Mật Ứng Dụng Động
      • Dò Quét & Quản Trị Lỗ Hổng
      • Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup và Phục Hồi Dữ Liệu
    • InfoExpress
      • Quản Lý Truy Cập EasyNAC
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp
    • Pentera
      • Dò quét, xác minh lỗ hổng
  • Dịch vụ
    • TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT ATTT
    • DỊCH VỤ GIÁM SÁT ATTT KASPERSKY KUMA
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ
Menu
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup và Phục Hồi Dữ Liệu
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus cho Doanh Nghiệp
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Kaspersky
      • Antivirus cho Doanh Nghiệp
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp
    • FireMon
      • Quản Lý Chính Sách
    • InfoExpress
      • Quản Lý Truy Cập EasyNAC
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý & Phân Tích Network
      • Quản Lý và Giám Sát Mạng
      • Chia Sẻ Dữ Liệu An Toàn
    • Fortra
      • Bảo Mật Ứng Dụng Động
      • Dò Quét & Quản Trị Lỗ Hổng
      • Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • EfficientIP
      • Giải Pháp DDI – DNS Security
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Pentera
      • Dò quét, xác minh lỗ hổng
  • Dịch vụ
    • TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT ATTT
    • DỊCH VỤ GIÁM SÁT ATTT KASPERSKY KUMA
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ

Home

  • Dịch vụ

Dịch vụ kiểm thử và đánh giá bảo mật

03/08/201805/05/2020 admin

Dịch vụ kiểm thử và đánh giá bảo mật

 

Như chúng ta đã biết, để đánh giá hệ thống công nghệ thông tin trong doanh nghiệp, tổ chức đã được an toàn bảo mật hay chưa? An toàn ở mức nào? Nhất thiết phải trải qua đánh giá, kiểm thử thì mới có thể đánh giá một cách chính xác nhất.

Với về dày hoạt động trong lĩnh vực công nghệ thông tin, an toàn bảo mật… Nam Trường Sơn Hà Nội cung cấp gói dịch vụ kiểm thử và đánh giá bảo mật cho các tổ chức…

Mỗi một hệ thống an toàn bảo mật, công nghệ thông tin cho tổ chức, doanh nghiệp đều phục vụ cho những nhu cầu cụ thể, mức độ bảo mật cụ thể. Kiểm thử giúp cho tổ chức, doanh nghiệp đánh giá được hệ thống an toàn bảo mật, công nghệ thông tin có đáp ứng đúng nhu cầu đơn vị mình đặt ra hay không? Từ đó có những hiệu chỉnh cần thiết, chính sách phù hợp giúp đáp ứng tốt nhất các nhu cầu này.

Định nghĩa về kiểm thử bảo mật và các khái niệm liên quan:

Như đã định nghĩa ở trên, kiểm thử bảo mật tập trung vào những giá trị đầu vào không hợp lệ và liệu những đầu vào này có khả năng tạo ra những thất bại đáng kể liên quan đến các yêu cầu nhất định của sản phẩm đang được kiểm thử hay không. Kiểm thử giúp đưa ra được đầy đủ chứng cứ để chứng minh rằng hệ thống công nghệ tin và an toàn bảo mật của khách hàng được đảm bảo an toàn và bảo mật trước những nguy cơ bị tấn công bởi tin tặc và các nguy cơ khác.

Kiem-thu-danh-gia-bao-mat

Một số khái niệm cơ bản về bảo mật:

  • Asset: Bất cứ cái gì có giá trị với tổ chức, cá nhân đều có thể là mục tiêu bị đe dọa
  • Threat: Nguyên nhân tiềm ẩn của những tai nạn mà kết quả của nó có thể gây nguy hậu tới hệ thống hoặc tổ chức (ISO/IEC 27001:2005)
  • Lỗ hổng: Lỗ hổng có thể được tìm thấy trong phần mềm, hệ thống thông tin, giao thức mạng và thiết bị… Đây là một trong những yếu tố khiến tổ chức, doanh nghiệp bị tấn công nhiều nhất. Phần mềm không được cập nhật bản vá, mật khẩu yếu, thiếu kiểm soát truy cập, không có giải pháp tường lửa… rất nhiều lỗ hổng hacker có thể khai thác để có thể tấn công, phá hoại tổ chức, doanh nghiệp của bạn.
  • Bảo mật thông tin ( Information security): Tuân thủ bảo mật, tính toàn vẹn và sẵn sàng. Ngoài ra còn một số thuộc tính kahcs như tính xác thực, tính trách nhiệm, tính không từ chối và độ tin cậy cũng có thể được tính đến. Hacker luôn muốn hướng đến thu thập trái phép các tài liệu bí mật, tài liệu được phân loại hoặc sở hữu độc quyền.
  • Người dùng:

Tại sao phải kiểm thử bảo mật ?

Tổ chức doanh nghiệp của bạn đã đầu tư rất nhiều cho hệ thống công nghệ tin, hệ thống bảo mật từ tường lửa, hệ thống bảo vệ mail server, web server, application security, proxy server, hệ thống server lưu trữ, endpoint cho người dùng… Nhưng chỉ cần quản trị ……………….

Top các lỗ hổng bảo mật hiện nay:

  • Injection Flaws (SQL, OS and LDAP Injection)
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object Reference
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Funtion Level Access Control
  • Cross-Site Request Forgery (CSRF)
  • Using Components with Known Vulnerabilities

Dịch vụ kiểm thử và đánh giá bảo mật của Nam Trường Sơn Hà Nội giúp cho tổ chức, doanh nghiệp của bạn chắc chắn không còn một lỗ hổng bảo mật nào. Một số bước cơ bản của dịch vụ kiểm thử và đánh giá bảo mật.

  • Đánh giá rủi ro bảo mật tập trung vào quá trình kiểm thử của bạn. Rủi ro nào gây ra bởi những lỗ hỏng bảo mật tiềm tàng? Thực hiện phân tích thất bại để giúp đánh giá tác động của bất kỳ rủi ro nào.
  • Kiểm thử phần mềm với lỗi bảo mật: Xem xét việc sử dụng công cụ tự động, có rất nhiều công cụ tự động có thể chạy để đánh giá phần mềm với những rủi ro tiền ẩn về bảo mật. Xem xét việc sử dụng các công cụ này càng sớm càng tốt, ngay khi các bản build có thể test được đã sẵn sàng.
  • Phân tích phần mềm từ những lỗi bảo mật: Phân tích các khiếm khuyết có thể được tìm thấy, những loại lỗ hổng bảo mật nào có thể xuất hiện?
  • Đánh giá các kiểu rủi ro bảo mật, thất bại và lỗi. Rút ra kết luận từ bất cứ mẫu nào được tìm thấy có liên quan đến lỗ hổng bảo mật. Nó có thể giúp chúng ta tập trung vào những tính năng hoặc đoạn mã cần phải phân tích và kiểm thử kỹ hơn.
  • Sửa lỗi và quan tâm đến quá trình hồi quy của phần mềm
  • Đảm bảo rằng kiểm thử hồi quy được thực hiện để đảm bảo không có sai sót nào sinh ra trong khi sửa những lỗi đang tồn tại
  • Kiểm tra các chỉ số trong thực tế bằng cách theo dõi các chỉ số bảo mật quan trọng
  • Có nhiều chỉ số trong thực tế bằng cách theo dõi các chỉ số bảo mật quan trọng
  • Có nhiều chỉ số bảo mật có thể phát sinh trong quá trình kiểm thử như tải trọng của mạg, số lượng câu lệnh truy xuất cơ sở dữ liệu, số lượng reset mật khẩu… Kiểm thử xung quan các giới hạn của mỗi số liệu có thể phát hiện ra những nguy cơ bảo mật tiềm ẩn (DDOS, SQL injections…)
  • Chính sách bảo mật, thủ tục và quy trình đều là những điều cốt yếu để đảm bảo tính bảo mật của hệ thống. Kiểm thử bảo mật không bao giờ ngừng, giống như việc phát triển phần mềm luôn thay đổi liên tục, việc giám sát và nhận thức về bảo mật cũng phải luôn luôn diễn ra, thực hiện định kỳ để đảm bảo hệ thống luôn tuân thủ các tiêu chuẩn an toàn thông tin đã đề ra.
admin 03/08/2018
Đăng trong Dịch vụThẻ bao mat, đánh giá, kiểm thử
Chia sẻ ngay với bạn bè!
Tweet

Điều hướng bài viết

Tư vấn an toàn thông tin
Đào tạo về bảo mật
Ý kiến bình luận

Các bài viết liên quan

  • Đào tạo về bảo mật

    Dao-tao-bao-mat
    Đào tạo về bảo mật Đào tạo về bảo mật nói chung và An toàn...
  • Triển khai và hỗ trợ kỹ thuật an toàn thông tin

    bao-mat-toan-dien
    Triển khai và hỗ trợ kỹ thuật an toàn thông tin   Công ty cổ...
  • DỊCH VỤ TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT AN TOÀN THÔNG TIN

    DỊCH VỤ TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT AN TOÀN THÔNG TIN  ...
  • Barracuda được đánh giá đứng đầu về giải pháp bảo mật Email cho doanh nghiệp

    Barracuda-email-security
    Barracuda được đánh giá đứng đầu về giải pháp bảo mật Email cho doanh nghiệp...
  • DỊCH VỤ GIÁM SÁT AN TOÀN THÔNG TIN KASPERSKY KUMA

    DỊCH VỤ GIÁM SÁT AN TOÀN THÔNG TIN KASPERSKY KUMA (Kaspersky Unified Monitoring and Analysis)...
  • Tư vấn an toàn thông tin

    tu-van-an-toan-thong-tin
    Dịch vụ tư vấn an toàn thông tin Trong thời đại bùng nổ công nghệ...

HỖ TRỢ TRỰC TUYẾN

Kỹ thuật: 0946 192 368
Kinh doanh: (024) 6281 8045
Fax: (024) 6281 8046
Hỗ trợ qua Messenger

CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

Tầng 15, Tòa nhà Licogi 13, số 164 Khuất Duy Tiến, Quận Thanh Xuân, Hà Nội.

ntshanoi@nts.com.vn

0246 2818045

024 62818046