Địa chỉ KĐT Pháp Vân, Ngõ 161 Ngọc Hồi, Hoàng Liệt, Hoàng Mai, Hà Nội Cài APP
Email Ducht.hni@vnpt.vn Hotline: 0919.97.92.91
Địa chỉ KĐT Pháp Vân, Ngõ 161 Ngọc Hồi, Hoàng Liệt, Hoàng Mai, Hà Nội Cài APP
Email Ducht.hni@vnpt.vn Hotline: 0919.97.92.91
23
Oct

Redteam – Dịch vụ giả lập tấn công mạng hệ thống

23/10/2024
, ,

Dịch vụ  giả lập tấn công mạng hệ thống VNPT Redteam được xây dựng nhằm giải quyết mối lo ngại về an ninh mạng tổng thể cho các đơn vị, tổ chức, doanh nghiệp. Việc sử dụng dịch vụ Redteam sẽ giúp khách hàng giả lập, mô phỏng các cuộc tấn công trong thực tế, từ đó:

  • Các lãnh đạo đơn vị có cái nhìn tổng quan về tình trạng an ninh của tổ chức, ứng dụng.
  • Khách hàng đánh giá được đúng mức độ ảnh hưởng của các vấn đề ATTT đối với hệ thống mà không ảnh hưởng đến hoạt động kinh doanh của tổ chức.
  • Rèn luyện và nâng cao kỹ năng giám sát, phát hiện và xử lý sự cố ATTT của đội ngũ điều hành ATTT trong tổ chức (SOC – Security Operations Center).
  • Sử dụng đa dạng các kỹ thuật, chiến thuật tấn công xảy ra trong thực tế để đánh giá mức độ an toàn hệ thống.
  • Phân tích rủi ro, ảnh hưởng của những lỗ hổng và đánh giá mức độ ảnh hưởng của lỗ hổng tới tính an toàn, bảo mật hệ thống. Từ đó đưa ra những tư vấn, khuyến cáo khắc phục những lỗ hổng bảo mật sau khi
  • Nhanh chóng tìm ra các lỗ hổng tồn tại trong hệ thống, kịp thời nâng cao bảo mật, giảm khả năng bị hacker xâm nhập trái phép.
  • Đưa hệ thống vào hoạt động nhanh chóng, ổn định , hiệu quả.
  • Đảm bảo tuân thủ các tiêu chuẩn của từng lĩnh vực.
  • Củng cố niềm tin đảm bảo an toàn bảo mật cho khách hàng, đối tác.

> Xem thêm: Dịch vụ kiểm thử ATTT – VNPT Pentest

> Xem thêm: Audit – Kiểm thử ATTT Hạ Tầng CNTT

Dịch vụ giả lập tấn công mạng hệ thống

Bối cảnh an toàn thông tin

Trong thời đại chuyển đổi số hiện nay, vấn đề an ninh mạng đang trở thành mối đe dọa thường trực đối với hầu hết các tổ chức, doanh nghiệp… Hiện nay, nhiều tổ chức, doanh nghiệp đã và đang đầu tư vào xây dựng các hệ thống, trang bị giải pháp, tổ chức nhân sự thực hiện các biện pháp giám sát, phòng chống và đảm bảo an toàn thông tin cho tổ chức.

Tuy nhiên, làm thế nào để đánh giá được việc đầu tư, trang bị và tổ chức đội ngũ đảm bảo an toàn thông tin đã thực sự đầy đủ và đúng cách? Làm thế nào để xác định được năng lực của tổ chức trước các mối đe dọa về an toàn thông tin trong thực tế?

Các cuộc tấn công thực tế đang diễn ra trên không gian mạng thường không chỉ dừng lại ở việc khai thác các lỗ hổng trong các hệ thống công nghệ thông tin bên ngoài. Đặc biệt các cuộc tấn công có chủ đích thường bao gồm một chuỗi các hành động khai thác lỗ hổng, leo thang đặc quyền, mở rộng phạm vi ảnh hưởng, xâm nhập sâu vào các hệ thống quan trọng như Active Directory, Database, … Vì vậy, việc kiểm tra đánh giá, đảm bảo an toàn thông tin cho từng hệ thống là chưa đầy đủ.

VNPT Redteam

Điểm mạnh VNPT Redteam

  • Đội ngũ chuyên gia trình độ cao, có nhiều kinh nghiệm về nghiên cứu lỗ hổng và kiểm thử xâm nhập các hệ thống lớn.
  • Có kinh nghiệm đánh giá an toàn thông tin cho các hệ thống tài chính, ngân hàng, doanh nghiệp lớn; các hệ thống chỉnh phủ điện tử cấp tỉnh, thành phố.
  • Kết hợp kỹ thuật phân tích thủ công bên cạnh phân tích tự động phát hiện tối đa lỗ hổng liên quan nghiệp vụ (Business Logic).
  • Giả lập và tìm kiếm lỗ hổng 0day, 1day trên các nền tảng ứng dụng trước khi exploit môi trường LIVE của khách hàng.
  • Nghiên cứu và viết mã khai thác lỗ hổng 0-day, 1-day trên các nền tảng ứng dụng Web, Mobile
  • Có hệ thống thu thập thông tin, do thám dữ liệu tự động để chủ động tìm ra các dữ liệu nhạy cảm (sensitive data) phục vụ việc kiểm thử.

Mô phỏng Dịch vụ giả lập tấn công mạng hệ thống

dịch vụ hack thử hệ thống

Dịch vụ VNPT Redteam được thiết kế, xây dựng cung cấp bảo mô phỏng đầy đủ các hoạt động tấn công trong thực tế để đánh giá khả năng phòng thủ và ứng phó với các cuộc tấn công mục tiêu. Từ đó đưa ra các khuyến cáo phù hợp nhất cho đội phòng thủ (Blueteam) nhằm nâng cao khả năng phát hiện và ứng phó với các sự cố an toàn thông tin và nâng cao vị thế an toàn thông tin của tổ chức, doanh nghiệp.

Phương pháp thực hiện mô phỏng đầy đủ các cuộc tấn công trong thực tế:

  • Thu thập thông tin về mục tiêu
  • Khai thác xâm nhập hệ thống
  • Thu thập các thông tin bên trong
  • Tấn công leo thang đặc quyền
  • Mở rộng phạm vi tấn công
  • Trích xuất dữ liệu quan trọng
  • Tổng hợp báo cáo

Quá trình thực hiện sử dụng đa dạng các kỹ thuật tấn công và nhiều chiến thuật xâm nhập sâu nhất vào hệ thống nhằm xác định được tối đa các rủi ro về an toàn thông tin trong tổ chức, doanh nghiệp.

Kết quả đầu ra VNPT Red Team

Bàn giao báo cáo kiểm định Red Team, lần 01:

  • Kết quả tổng hợp các lỗ hổng bảo mật. Tương đồng với báo cáo Pentest.
  • Mức độ trình bày phức tạp hơn Pentest, để thể hiện được quá trình tấn công phức tạp.

dịch vụ tấn công mạng

Phương án đề xuất tổ chức Red Team cho khách hàng

dịch vụ hacker mũ trắng

So sánh quy trình của Pentest và red Team

Báo giá

Liên hệ

Đăng ký


    Series Navigation<< Audit – Kiểm thử ATTT Hạ Tầng CNTT
    wp-content/uploads/2021/01/bao-mat-vnpt-300x183.jpg
    Bảo mật hệ thống

    Leave a Reply

    Bài viết mới

    Quản lý thư viện VNPT LIB
    19/01/2023
    VNPT Smart CA
    08/10/2021
    Quản lý trường học VNPT Edu
    19/01/2023
    Ký số tập trung VNPT-CA SignServer
    29/09/2019
    Vnpt Smart Ads – Quảng cáo màn hình thông minh
    25/07/2018
    VNPT - Giải Pháp Doanh Nghiệp