Dịch vụ kiểm thử xâm nhập VNPT: Công cụ không thể thiếu trong bảo đảm an toàn thông tin

Hiện trạng an toàn thông tin tại Việt Nam trong những năm gần đây diễn biến vô cùng phức tạp, vấn đề làm thế nào để các công ty, tổ chức, doanh nghiệp luôn được bảo đảm an toàn thông tin là vô cùng quan trọng và cần thiết. Chính bởi nhu cầu cần thiết của khách hàng, người dùng, VNPT đã nghiên cứu và triển khai, cung cấp Dịch vụ kiểm thử xâm nhập VNPT – VNPT Pentest.

Dịch vụ Kiểm thử xâm nhập VNPT – VNPT Pentest đánh giá tổng thể về các khía cạnh từ hạ tầng mạng, ứng dụng, con người cho đến các quy trình vận hành để chỉ ra các điểm yếu của hệ thống. Dịch vụ giúp phát hiện và loại bỏ những cấu hình, điểm yếu không an toàn khi triển khai cài đặt mới hệ thống, cũng như đối với các hệ thống đang vận hành nhằm tăng cường và bảo đảm an toàn cho hệ thống; tư vấn, khuyến nghị các biện pháp để nâng cao khả năng bảo mật cho hệ thống.

>> Tham khảo: Lắp mạng VNPT Hà Nội

Nhằm mô phỏng thực tế nhất các cuộc tấn công từ không gian mạng, VNPT xây dựng nên một quy trình đánh giá lỗ hổng và kiểm thử xâm nhập dựa trên những tiêu chuẩn và tài liệu của các tổ chức bảo mật trên thế giới bao gồm PTEST, OSSTIMM và CREST. Theo đó quá trình thực hiện rà quét lỗ hổng và kiểm thử xâm nhập sẽ được VNPT thực hiện thông qua 05 giai đoạn, bao gồm: Giai đoạn thu thập thông tin; Giai đoạn mô hình hóa các mối đe dọa; Giai đoạn đánh giá và phân tích lỗ hổng; Giai đoạn thử nghiệm xâm nhập và Giai đoạn báo cáo.

Dịch vụ VNPT Pentest giúp tấn công, kiểm thử phát hiện các điểm yếu bảo mật tồn tại bên trong hệ thống thông tin và ứng dụng thông qua các dịch vụ được tùy biến theo từng điều kiện khách hàng bao gồm: Đánh giá điểm yếu, kiểm thử xâm nhập; Rà soát các lỗ hổng, điểm yếu trong các hệ thống phần mềm, ứng dụng web, ứng dụng di động, firmware… của khách hàng, nhằm giảm thiểu tối đa các lỗ hổng tồn tại trong hệ thống trước khi bị kẻ xấu lợi dụng; Tư vấn cho khách hàng các phương pháp lập trình phần mềm an toàn, cách bảo vệ mã nguồn phần mềm trước việc dịch ngược mã nguồn.

Với VNPT Pentest, khách hàng sẽ phát hiện sớm điểm yếu trên ứng dụng và máy chủ; Kịp thời can thiệp, ngăn chặn kẻ tấn công khai thác điểm yếu; Kịp thời khắc phục điểm yếu; Duy trì, nâng cao uy tín, danh tiếng của công ty, tổ chức cũng như có cái nhìn tổng quan về hiện trạng bảo mật của các ứng dụng trong tổ chức.

Hiện tại VNPT có đội ngũ chuyên gia giàu kinh nghiệm có thể giải quyết những nhiệm vụ mà công cụ không thể làm được, bên cạnh đó là cơ sở dữ liệu về các lỗ hổng zeroday được nhóm tích lũy trong thời gian nghiên cứu và thực hiện kiểm thử thâm nhập cho các hệ thống công nghệ thông tin trong nhiều năm liền.

Với chiến lược phát triển trong kỷ nguyên mới, phù hợp với xu thế toàn cầu hóa và sự phát triển không ngừng của cuộc cách mạng công nghiệp 4.0, VNPT đã và đang từng bước chuyển đổi từ nhà cung cấp dịch vụ viễn thông truyền thống sang nhà cung cấp dịch vụ số (DSP), trở thành một Tập đoàn kinh tế năng động, chú trọng phát triển những sản phẩm, dịch vụ, giải pháp ICT sáng tạo, đột phá để tiếp tục kiến tạo nên những giá trị đích thực cho cuộc sống, đóng góp vào sự phát triển vững mạnh của nền kinh tế Việt Nam.

Hiện trạng an toàn thông tin tại Việt Nam trong những năm gần đây diễn biến vô cùng phức tạp và ngày càng tinh vi hơn, vì vậy vấn đề làm thế nào để các công ty, tổ chức, doanh nghiệp luôn được bảo đảm an toàn thông tin là vô cùng quan trọng và cần thiết. Chính bởi nhu cầu cần thiết của khách hàng đã tạo nên ưu điểm lớn cho dịch vụ Kiểm định và đánh giá ATTT.

Cùng với nhu cầu cần thiết của thị trường cũng như những vấn nạn đang diễn biến trong lĩnh vực An toàn thông tin, ngày nay Chính phủ, các ban ngành, các Cục đã, đang đưa ra một số biện pháp, chính sách ưu đãi với các nhà cung cấp dịch vụ an toàn thông tin để thúc đẩy phát triển các sản phẩm/dịch vụ trong nước.

Sau khoảng thời gian phát triển dịch vụ kiểm tra và đánh giá an toàn thông tin mạng, VNPT đã đạt được những thành tựu nhất định mang đến sự hài lòng cho khách hàng. Trên cơ sở thực tế những tính năng, giá cả, chất lượng dịch vụ là một trong những tiêu chí mà khách hàng hài lòng nhất khi đến với dịch vụ của VNPT.

Dịch vụ của VNPT đã được cung cấp nhằm đánh giá và đảm bảo an ninh cho hệ thống IDC – VNPT, là hệ thống IDC lớn nhất Việt Nam. VNPT cũng đã cung cấp dịch vụ nhằm đánh giá an toàn thông tin cơ quan nhà nước các Tỉnh (Sơn La, Quảng Nam, Đồng Nai, Đà Nẵng, Quảng Bình, Bình Dương, …), đánh giá ATTT cho hệ thống xử lý tổng điều tra dân số và nhà ở năm 2019 của Tổng cục Thống kê…

Tập đoàn VNPT cũng đã phối hợp với với Cục ATTT – Bộ TT&TT tổ chức Hội nghị, Tập huấn, Diễn tập ATTT phục vụ phát triển Chính phủ điện tử và chính quyền điện tử các cấp với 8 đợt diễn tập tại các vùng miền trên Toàn quốc; Phối hợp Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) – Bộ TT&TT tổ chức Hội thảo, diễn tập ứng cứu sự cố an toàn thông tin, Chủ đề “Phòng chống tân công APT vào hạ tầng thông tin quan trọng quốc gia”…

Với những nỗ lực cũng như thành tựu đã đạt được, mới đây, Dịch vụ kiểm thử xâm nhập VNPT – VNPT Pentest đã vinh dự là một trong 8 sản phẩm, dịch vụ của Tập đoàn VNPT được nhận danh hiệu Chìa khóa vàng 2022.

Nguồn: vnpt.com.vn