Kiểm thử thâm nhập

Kiểm thử thâm nhập

Chúng tôi cung cấp dịch vụ kiểm thử thâm nhập (pentest) cho các dịch vụ đặc biệt quan trong bao gồm Web, App Mobile, hệ thống mạng, máy chủ, cơ sở dữ liệu của tổ chức

Xây dựng yêu cầu và mục tiêu

Cùng Khách hàng khảo sát xác định yêu cầu, phạm vi, mục tiêu của hoạt động kiểm thử thâm nhập. Thống nhất danh mục các công việc cần triển khai.

Lập kế hoạch triển khai

Lập kế hoạch chi tiết để triển khai theo yêu cầu đã được chỉ ra. Quá trình triển khai đảm bảo an toàn và không ảnh hưởng tới hoạt động của khách hàng

Báo cáo kết quả và các giải pháp để xử lý

Lập báo cáo chi tiết kết quả kiểm thử, chỉ ra các lỗ hổng trong hệ thống và các giải pháp kỹ thuật chi tiết cần để khắc phục.

Triển khai fix các tồn tại đã được chỉ ra

Hỗ trợ kỹ thuật cùng khách hàng fix các lỗ hổng đã được chỉ ra trong báo cáo.

Kiểm tra kết quả sau toàn bộ quá trình thực hiện

Tiến hành rà soát lại các lỗ hổng sau khi fix để đảm bảo việc khắc phục là triệt để

Tìm hiểu chi tiết về dịch vụ Kiểm thử thâm nhập (Pentest) tại đây

Giải pháp chống thất thoát dữ liệu (DLP)

Chúng tôi cung cấp giải pháp chống thất thoát dữ liệu (Data Loss Prevention) để bảo vệ các dữ liệu quan trọng trong tổ chức

Khảo sát yêu cầu bảo vệ dữ liệu trong tổ chức

Khảo sát tổng thể các tài sản dữ liệu mà tổ chức đang sở hữu, các thức quản lý cũng như các rủi ro có thể gặp phải. Xác định rõ mục tiêu cần bảo vệ, phân lớp độ ưu tiên

Tư vấn các giải pháp phù hợp

Tư vấn các giải pháp bao gồm cả giải pháp hành chính cũng như kỹ thuật giúp tổ chức bảo vệ dữ liệu cũng như tránh các rủi ro pháp lý có thể gặp phải

Xây dựng tài liệu, quy trình, chính sách thực thi bảo vệ dữ liệu

Xây dựng các biểu mẫu, quy trình, chính sách thực thi bảo vệ dữ liệu trong tổ chức

Triển khai giải pháp

Triển khai các giải pháp kỹ thuật, đào tạo chuyển giao và hỗ trợ khách hàng giám sát thường xuyên, liên tục trong quá trình vận hành của tổ chức

Secure Managed IT

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolorer

Xem thêm

Compliance

Lorem ipsum dolor sit amet sed, consectetur adipiscing elit do

Xem thêm

Cyber Security

Lorem ipsum dolor sit amet sed, consectetur adipiscing elit do

Xem thêm

Disaster Planning

Lorem ipsum dolor sit amet sed, consectetur adipiscing elit do

Xem thêm

Đánh giá hiện trạng An Ninh Mạng của tổ chức

Nhìn bức tranh tổng quan của toàn tổ chức: Hiện trạng tổ chức đang có những tài nguyên nào, kiến thức chuyên môn về CNTT, số lượng phần cứng lưu trữ, vị trí lưu trữ, hệ thống có khả năng sao lưu và phục hồi như thế nào? Rủi ro bảo mật ảnh hưởng nhất tới tổ chức là gì? Trách nhiệm pháp lý ra sao, có thể cải thiện được bằng cách nào?

Xem thêm

Xác lập mục tiêu cụ thể với tổ chức

Xác lập mục tiêu ngắn hạn, dài hạn: Chương trình bảo mật thông tin của tổ chức sẽ làm gì trong một tháng? Một năm hay năm năm? chia thành các nhiệm vụ nhỏ hơn để thực thi triển khai.

Xem thêm