1. Dịch vụ đánh giá an ninh hệ thống
- Công ty VC phối hợp cùng hãng CNTT đưa thiết bị vào kiểm tra hệ thống cho khách hàng.
- Việc đưa thiết bị vào đáp ứng các yêu cầu sau:
– Không ảnh hưởng đến hiệu năng hiện tại của hệ thống.
– Không làm thay đổi các thông số hệ thống.
– Không làm rò rì các dữ liệu quan trọng của khách hàng.
- Thiết bị phát hiện các thông tin sau trong mạng:
– Các tấn công APTs và các tấn công có mục tiêu.
– Các loại known-malware và zero-day malware có trong các loại file thông dụng như tài liệu Microsoft Office (excel, word, power point), PDF, EXE, ZIP/RAR…
– Các hành động tấn công qua mạng.
– Các hiểm họa trên web (exploits, drive-by-downloads)
– Các tấn công qua đường Email (phishing, spear-phishing)
– Đánh cắp dữ liệu
– Các loại sâu máy tính, botnets, Trojans.
– Key Loggers and Crime ware
– Các ứng dụng phá hoại
– Phân tích sâu các đặc điểm của tấn công, hành vi & truyền thông
– Xác định nguồn gốc của truyền thông độc hại
– Tập trung giám sát các sự kiện, hành động đáng ngờ trên các host được chỉ định
– Xuất báo cáo chi tiết hàng ngày và báo cáo tổng hợp hàng tuần/tháng
- Công ty VC xây dựng một báo cáo đánh giá dựa trên các thông tin có từ thiết bị, báo cáo bao gồm các nội dung:
– Nhận xét chung về mức độ an toàn của hệ thống mạng.
– Các sự kiện nổi bật cần lưu ý.
– Các nguy cơ bảo mật tiềm ẩn khác.
– Đề xuất các giải pháp để khắc phục các điểm yếu hệ thống.
– Lộ trình đầu tư các giải pháp theo trình tự ưu tiên.
LỢI ÍCH KHÁCH HÀNG
- Hiểu rõ hơn các nguy cơ bảo mật đang xảy ra trong mạng của mình.
- Kịp thời phát hiện và có giải pháp phòng tránh rủi ro từ việc mất an ninh thông tin.
- Xây dựng được lộ trình đầu tư CNTT về phần an ninh, bảo mật.
Tiết kiệm chi phí đánh giá ban đầu, tránh lãng phí trong đầu tư thiết bị.
- VC sẽ cử chuyên gia đến làm việc tại doanh nghiệp định kỳ hàng tuần để phối hợp cùng đội ngũ quản trị.
- Chuyên gia của VC thực hiện các công việc sau:
– Thu thập các logs liên quan đến an ninh hệ thống.
– Theo dõi chặt chẽ các sự kiện được thông báo trên màn hình thiết bị theo dõi an ninh.
– Đưa ra mức độ xử lý ưu tiên của các sự kiện an ninh.
– Đề xuất phương án khắc phục và mức độ ảnh hưởng khi thay đổi hệ thống.
– Thực hiện cấu hình hệ thống để vá lỗ hổng sau khi đã được đồng ý của Ban Lãnh Đạo.
- Hàng quý, chuyên gia của VC sẽ xây dựng báo cáo tổng hợp, nêu ra các vấn đề sau:
– Thống kê các sự cố và khắc phục đã được thực hiện trong quý.
– Các nguy cơ tiềm ẩn ảnh hưởng đến hiệu suất hoạt động, ảnh hưởng đến an ninh, bảo mật hệ thống.
– Đề xuất lộ trình nâng cấp, thay thế thiết bị để đáp ứng tiêu chuẩn quốc tế về an ninh, bảo mật.
- Khi gặp sự cố, chuyên gia của VC sẽ có mặt tại chỗ trong vòng 4h sau khi nhận được thông báo và thực hiện các bước sau:
– Tiến hành xử lý nhanh để hệ thống trở về nguyên trạng hoặc cô lập dữ liệu quan trọng để không bị ảnh hưởng trong cuộc tấn công.
– Thu thập log từ các thiết bị và máy chủ liên quan.
– Sử dụng các công cụ an ninh để phát hiện, truy vết nguồn gốc cuộc tấn công.
- Ngoài ra, VC cũng tư vấn các quy trình, chính sách giúp nâng cao năng suất làm việc, nâng cao tính chuyên nghiệp trong các giao dịch liên quan đến hệ thống.
- VC sẽ thực hiện đánh giá tổng thể hiện trạng an ninh, bảo mật của doanh nghiệp theo tiêu chuẩn ISO 27001, bao gồm các mục:
– Đánh giá bảo mật hạ tầng hệ thống.
– Đánh giá bảo mật hạ tầng mạng.
– Đánh giá quy trình bảo mật thông tin.
– Đánh giá việc quản lý các lỗ hổng bảo mật.
– Kiểm tra xâm nhập từ bên trong.
– Kiểm tra xâm nhập từ bên ngoài.
– Kiểm tra xâm nhập vào lớp ứng dụng.
– Đánh giá mô hình kết nối các chi nhánh.
- Với từng hạng mục sẽ có các phương pháp đánh giá riêng, thường gồm các bước sau:
– Đánh giá kiến trúc tổng thể của từng hạng mục.
– Đánh giá cấu hình hiện tại của các thiết bị.
– Đánh giá các quy trình liên quan đến hạng mục.
– Đưa ra mức độ sai khác so với tiêu chuẩn.
- Để kiểm tra xâm nhập, VC sẽ sử dụng các công cụ và kỹ thuật riêng để thực hiện các công việc sau:
– Thu thập thông tin trong mạng.
– Dò quét các lỗ hổng bảo mật.
– Xác định mức độ nghiêm trọng của các lỗ hổng.
- Đánh giá cho ra các kết quả sau:
– Báo cáo phân tích: gồm danh sách các lỗ hổng, điểm yếu, cấu hình chưa đúng của thiết bị và các đề xuất để khắc phục tạm thời.
– Lộ trình đầu tư: kế hoạch khắc phục rủi ro được sắp xếp theo mức độ ưu tiên từ dễ đến khó, các biện pháp an ninh chính và giải pháp cần thiết cho doanh nghiệp.
- Các sự cố khẩn cấp liên quan đến an ninh doanh nghiệp thường gặp phải như:
– Bị tấn công từ chối dịch vụ, khiến không truy cập được vào trang web của doanh nghiệp từ internet.
– Bị virus bùng nổ trong mạng, khiến phần lớn các máy tính người dùng bị ảnh hưởng.
– Các ứng dụng, dịch vụ chính của doanh nghiệp liên tục bị ngưng trệ mà không rõ lý do.
– Phát hiện có kết nối lạ từ máy người dùng.
– Phát hiện lượng lớn dữ liệu được truyền tải từ trong doanh nghiệp ra ngoài internet.
– Phát hiện các dữ liệu nhạy cảm bị phát tán hoặc bị xóa.
- Doanh nghiệp có thể liên lạc ngay với công ty VC để được hỗ trợ xử lý.
- VC sẽ cử chuyên gia đến tận nơi trong vòng 2h, chuyên gia của VC sẽ thực hiện các bước sau:
– Tiến hành xử lý nhanh để hệ thống trở về nguyên trạng hoặc cô lập dữ liệu quan trọng để không bị ảnh hưởng trong cuộc tấn công.
– Thu thập log từ các thiết bị và máy chủ liên quan.
– Sử dụng các công cụ an ninh để phát hiện, truy vết nguồn gốc cuộc tấn công.
- Xử lý xong, VC sẽ có báo cáo chi tiết về sự cố an ninh, báo cáo nêu rõ:
– Nguyên nhân sự cố và cách khắc phục.
– Giải pháp phòng tránh sự cố xảy ra trong tương lai.
Lộ trình đầu tư đầy đủ để giảm tối đa các sự cố gây ảnh hưởng uy tín doanh nghiệp.