Chuyển đến nội dung
  • Tiếng Việt
Công ty cổ phần Nam Trường Sơn Hà Nội Công ty cổ phần Nam Trường Sơn Hà Nội
MENUMENU
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý & Phân Tích Network
      • Quản Lý và Giám Sát Mạng
      • Chia Sẻ Dữ Liệu An Toàn
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Kaspersky
      • Antivirus cho Doanh Nghiệp
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus cho Doanh Nghiệp
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần
    • EfficientIP
      • Giải Pháp DDI - DNS Security
    • FireMon
      • Quản Lý Chính Sách
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Fortra
      • Bảo Mật Ứng Dụng Động
      • Dò Quét & Quản Trị Lỗ Hổng
      • Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup và Phục Hồi Dữ Liệu
    • InfoExpress
      • Quản Lý Truy Cập EasyNAC
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp
    • Opswat
      • Giải Pháp Cổng Bảo Mật 02 Chiều
    • Pentera
      • Dò quét, xác minh lỗ hổng
    • Cybexer
      • Giải Pháp Thao Trường ANM
  • Dịch vụ
    • TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT ATTT
    • DỊCH VỤ GIÁM SÁT ATTT KASPERSKY KUMA
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ
Menu
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup và Phục Hồi Dữ Liệu
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus cho Doanh Nghiệp
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Kaspersky
      • Antivirus cho Doanh Nghiệp
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp
    • FireMon
      • Quản Lý Chính Sách
    • InfoExpress
      • Quản Lý Truy Cập EasyNAC
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý & Phân Tích Network
      • Quản Lý và Giám Sát Mạng
      • Chia Sẻ Dữ Liệu An Toàn
    • Fortra
      • Bảo Mật Ứng Dụng Động
      • Dò Quét & Quản Trị Lỗ Hổng
      • Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • EfficientIP
      • Giải Pháp DDI – DNS Security
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Opswat
      • Giải Pháp Cổng Bảo Mật 02 Chiều
    • Pentera
      • Dò quét, xác minh lỗ hổng
    • Cybexer
      • Giải Pháp Thao Trường ANM
  • Dịch vụ
    • TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT ATTT
    • DỊCH VỤ GIÁM SÁT ATTT KASPERSKY KUMA
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ

Công ty cổ phần Nam Trường Sơn Hà Nội

Trang chủ

Sản phẩm

Giải Pháp Dò Quét và Xác Thực Lỗ Hổng Bảo Mật Pentera

  • Giải Pháp Dò Quét và Xác Thực Lỗ Hổng Bảo Mật Pentera

    Liên hệ

    Nhập thông tin liên hệ

    Giải Pháp Dò Quét và Xác Thực Lỗ Hổng Bảo Mật Pentera

      Trong thời đại công nghệ 4.0, song song với những tiện ích rõ ràng mà các hệ thống công nghệ thông tin đem lại cho người dùng và doanh nghiệp, thì các loại hình tấn công an ninh mạng cũng ngày càng tinh vi, gây ảnh hưởng nghiêm trọng lên hệ thống. Xu hướng tấn công lợi dụng các lỗ hổng trên các hệ thống công nghệ thông tin thực sự là mối lo ngại của bất cứ tổ chức doanh nghiệp nào. Kiểm thử (Pentest) là một phương thức mà chúng ta thường hay sử dụng để đánh giá mức độ an toàn của một hệ thống. ...
    • MÔ TẢ SẢN PHẨM

    Giải Pháp Dò Quét và Xác Thực Lỗ Hổng Bảo Mật Pentera

     

    Trong thời đại công nghệ 4.0, song song với những tiện ích rõ ràng mà các hệ thống công nghệ thông tin đem lại cho người dùng và doanh nghiệp, thì các loại hình tấn công an ninh mạng cũng ngày càng tinh vi, gây ảnh hưởng nghiêm trọng lên hệ thống.

    Xu hướng tấn công lợi dụng các lỗ hổng trên các hệ thống công nghệ thông tin thực sự là mối lo ngại của bất cứ tổ chức doanh nghiệp nào. Kiểm thử (Pentest) là một phương thức mà chúng ta thường hay sử dụng để đánh giá mức độ an toàn của một hệ thống.

    Tuy nhiên, với số lượng lỗ hổng đa dạng và rải rác ở trên khắp hệ thống, rất khó để xác định được liệu lỗ hổng đó có thực sự gây ảnh hưởng tới kiến trúc an ninh hệ thống công nghệ thông tin của bạn hay không. Điều này chỉ có thể khắc phục bằng cách trực tiếp khai thác vào các lỗ hổng đó bằng các nguồn lực con người và kết hợp với các công cụ pentest. Giải pháp Dò Quét và Xác Thực Lỗ Hổng (Automated Security Validation) của Pentera đã được phát triển giúp đơn giản hóa các quy trình này, giúp nhanh chóng phát hiện, đánh giá mức độ nghiêm trọng của lỗ hổng.

    Giải pháp Xác Thực Bảo Mật Tự Động (Automated Security Validation-SecVal) cho phép tập trung vào các lỗ hổng bảo mật thực sự và hướng dẫn khắc phục hiệu quả về chi phí. Với giải pháp này, các chuyên gia mạng có thể khắc phục các lỗ hổng của hệ thống dựa trên tác động thực sự của các mối đe dọa đối với hoạt động kinh doanh của doanh nghiệp.

    Giới thiệu về Pentera.

    Penta là công ty chuyên nghiên cứu và phát triển các sản phẩm về bảo mật. Với gần 10 năm kinh nghiệm trong lĩnh vực dò quét và khắc phục sự cố lỗ hổng bảo mật, các chuyên viên của Pentera đã thiết kế và phát triển nền tảng giải pháp Automated Security Validation hay còn gọi là dò quét và xác minh lỗ hổng bảo mật tự động chuyên dụng.

    Các giải thưởng của Pentera:

    Các giải pháp của Pentera:

    Với nền tảng gồm các chuyên viên về phân tích bảo mật, Pentera đã cung cấp ra nền tảng giải pháp rò quét và xác thực bảo mật, bao gôm 02 sản phẩm chính:

    Pentera Surface: Giải pháp quản lý bề mặt tấn công bên ngoài (External Attack Surface management) cho phép phát hiện và xác thực các lỗ hổng bảo mật của doanh nghiệp từ internet

    Pentera Core: Giải pháp phát hiện và xác thực lỗ hổng bảo mật tự động (Automated Penetration Test and Red Teaming Tool) Cho phép rò quét và kiểm thử xâm nhập các lỗ hổng đó từ trong môi trường nội bộ

    Giới thiệu giải pháp Pentera Core:

    Giải pháp rò quét và xác thực bảo mật Pentera của Penta bao gồm 3 yếu tố chính:

    • Cập nhật theo thời gian thực khi một cuộc tấn công tiến triển thông qua một tổ chức, từ người dùng đến hệ thống và chiến thuật, kỹ thuật và thủ tục của attacker (TTP).
    • Xếp hạng kết quả và "Thành tích" từ kết quả thử nghiệm, hoàn chỉnh với các mẫu tấn công và ánh xạ đến Ma trận® ATT &CK của Mitre.
    • Các khuyến nghị dành riêng cho kết quả, được thiết kế để giúp các tổ chức giảm thiểu và/hoặc ngăn chặn các kỹ thuật tác nhân đe dọa thành công.

    Nguyên lý hoạt động của giải pháp là 1 vòng tròn khép kín mô phỏng hành vi tấn công của attacker bao gồm các bước để phát hiện, tấn công, khai thác. Dựa vào đó có thể xác định được từng lỗ hổng rò quét ra sẽ ảnh hưởng đến hệ thống tại mực độ nào. Sơ đồ hoạt động của giải pháp được miêu tả tại biểu đồ sau:

    Chu trình hoạt động của giải pháp sẽ đóng vai trò giống một hacker.

    Khi thâm nhập vào hệ thống, Pentera sẽ tiến hành nhận diện hệ thống mạng (Network Recon), rò quét các lỗ hổng bảo mật. Sau đó, giải pháp sẽ tiến hành kiểm thử các lỗ hổng đó với tập hành vi giống với các attacker ngoài thực tế ( lấy các thông tin về user, cracking password, relay attack, malware injection,…) để có thể xác định và khai thác hệ thống để xác thực được rằng liệu các lỗ hổng rò quét được sẽ có tác động ảnh hưởng như thế nào đến hệ thống.

    Các bước mô phỏng tấn công sẽ được lưu lại và thể hiện dưới dạng biểu đồ từng bước tấn công, cho phép các pentester quan sát được chu trình và xác minh được root-cause của các cuộc tấn công đó

    Với việc thu thập được chi tiết các bước thực hiện tấn công, Pentera có thể dễ dàng đưa ra được các cách khắc phục lỗ hổng (remendiation) giúp cho hệ thống vá được các lỗ hổng và cải thiện được hệ thống bảo mật (Security posture) của các đơn vị, tổ chức.

    Toàn bộ các quá trình rò quét và xác thực kiểm thử lỗ hổng đều được thực hiện tự động dựa vào nền tảng Pentera Core tiên tiến của Pentera. Giúp khách hàng có thể xác định, đánh giá được mức độ bảo mật của nội bộ hệ thống công nghệ thông tin của doanh nghiệp, góp phẩn cải thiện, hạn chế tối đa rủi ro của mình.

    Các tính năng nổi bật:

    Phạm vi kiểm soát bề mặt tấn công đa dạng: Nền tảng duy nhất bao quát phát hiện, đánh giá và khai thác cả bề mặt tấn công bên trong và bên ngoài để xác định chính xác các lỗ hổng bảo mật thực sự.

    Xác định rủi ro thực sự: Bằng cách mô phỏng các tổ chức tấn công trong thế giới thực, cho phép phát hiện ra bề mặt tấn công có thể khai thác của họ và phát hiện ra các lỗ hổng bảo mật có thể bị xâm phạm

    Vận hành dễ dàng: Không sử dụng bất kì agents hay Playbooks nào, Pentera tự động xác nhận khả năng phục hồi của hệ thống chống lại các kỹ thuật mới nhất của đối thủ

    Cập nhật những kỹ thuật tấn công mới nhất: Nhóm nghiên cứu Pentera Labs liên tục cung cấp cho nền tảng Pentara các bài kiểm tra xác thực (validation test) mới nhất về các mối đe dọa và kỹ thuật hack

    Liên hệ tư vấn:

    Công ty cổ phần Nam Trường Sơn Hà Nội

    Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

    Tel: 02462.818.045

    Email: info.ntshn@nts.com.vn

    HỖ TRỢ TRỰC TUYẾN

    Kỹ thuật: 0946 192 368
    Kinh doanh: (024) 6281 8045
    Fax: (024) 6281 8046
    Hỗ trợ qua Messenger

    CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

    Tầng 15, Tòa nhà Licogi 13, số 164 Khuất Duy Tiến, Quận Thanh Xuân, Hà Nội.

    ntshanoi@nts.com.vn

    0246 2818045

    024 62818046