Các kỹ sư an ninh mạng sẽ thực hiện đánh giá an ninh mạng toàn diện cho hệ thống mạng. Mặc dù phương pháp đánh giá có thể khác nhau tuỳ thuộc vào hệ thống mạng khác nhau, cách thức sẽ vẫn xoay quanh các vấn đề cơ bản như sau:

Kiểm thử hộp trắng và hộp đen
  • • Kiểm thử hộp đen (BlackBox): kỹ sư đóng vai người dùng và sẽ không tham gia sâu vào hệ thống. Việc đánh giá theo hộp đen có thể không mất thời gian và công sức bằng hộp trắng nhưng kết quả vô cùng quan trọng. Lý do là Hacker về cơ bản cũng bắt đầu với vai trò người dùng thông thường. Các lỗ hổng, nguy cơ được báo cáo từ kiểm thử hộp đen là vô cùng quan trọng.
  • • Kiểm thử hộp trắng (WhiteBox): kỹ sư đánh giá sẽ tham gia sâu và hệ thống, hiểu biết hệ thống. Việc đánh giá các nguy cơ sẽ đến từ bên trong và bên ngoài hệ thống. Kết quả đánh giá từ kiểm thử hộp trắng toàn diện hơn hộp đen. Kiểm thử hộp trắng có thể bao gồm cả đánh giá nguy cơ từ mã nguồn hệ thống (đánh giá mã nguồn).
Các yếu tố đảm bảo an toàn thông tin

Các kỹ sư an ninh mạng phải hiểu rõ các yếu tô đảm bảo an ninh thông tin, an ninh mạng, là điều kiện tiên quyết để đánh giá đầy đủ nhất các nguy cơ an ninh có thể xảy ra với hệ thống của khách hàng. Các yếu tố này bao gồm:

  • • Tính bí mật: Thông tin phải đảm bảo tính bí mật và được sử dụng đúng đối tượng.
  • • Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn.
  • • Tính sẵn sàng: Thông tin phải luôn sẵn sàng để tiếp cận, để phục vụ theo đúng mục đích và đúng cách.
  • • Tính chính xác: Thông tin phải chính xác, tin cậy.
  • • Tính không khước từ (chống chối bỏ): Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin.
Các mối đe doạ an ninh mạng và an toàn thông tin (Thread)

Xác định các mối đe doạ ảnh hưởng đến các yếu tố đảm bảo an toàn thông tin ở trên. Mối đe doạ (thread) là các hành động, hành vi có khả năng xâm hại đến độ an toàn của hệ thống, bao gồm:

  • • Mục tiêu đe doạ tấn công: ví dụ là các dịch vụ web (www), dịch vụ tên miền (dns), dịch vụ file (ftp)… của khách hàng.
  • • Đối tượng đe doạ tấn công: là chủ thể gây hại đến hệ thống, hay chính là Hacker. Đối tượng này có năng lực khác nhau, có khả năng tìm ra lỗ hổng của hệ thống khác nhau, có mục đích khác nhau: cố tình, chinh phục, lợi ích cá nhân…
  • • Hành vi đe doạ tấn công: Lợi dụng quyền truy nhập thông tin hệ thống, cố tình hoặc vô tình thay đổi thông tin hệ thống, truy cập thông tin bất hợp pháp,nghe lén thông tin, ăn cắp phần mềm hoặc phần cứng.
  • • Phân loại các mối đe doạ: có mục đích, không có mục đích, từ bên ngoài, từ bên trong.
Kết quả của việc đánh giá gồm có:
  • • Xác định rõ các mối đe doạ.
  • • Xác định rõ các nguy cơ an ninh tiềm tàng.
  • • Xác định rõ các lỗ hổng có thể bị tấn công.
  • • Đánh giá mức độ thiết hại nếu việc bị tấn công xảy ra.
INFORMATION GATHERING
SECURITYBOX comprehensively surveys the network infrastructure, predicts and measures possible-hacked threat and vulnerability on network model.
NETWORK PENTEST
SECURITYBOX penetrates the network infrastructure on hypothetical scenarios: External network penetration testing and Internal network penetration testing.
APPLICATION PENTEST
SECURITYBOX attacks and scans software vulnerabilities, on-system working applications: email, ftp, vpn, operating systems (Window, Linux) and business softwares.