Mục lục bài viết || Contents of the article

    SecurityBox là đơn vị tiên phong ứng dụng quy trình chuẩn quốc tế vào hoạt động đánh giá an ninh mạng toàn diện cho doanh nghiệp. Để tìm hiểu chi tiết, hãy đọc tiếp bài viết dưới đây.

    Dịnh vụ Đánh giá An ninh mạng - Tiêu chuẩn Quốc tế

    SecurityBox cung cấp giải pháp toàn diện nhằm tối ưu hoá giải pháp an ninh mạng, an toàn dữ liệu cho các hệ thống mạng. Trong đó bao gồm các dịch vụ:

    • Dịch vụ đánh giá an ninh website cho doanh nghiệp: xem tại đây
    • Dịch vụ đánh giá an ninh mạng nội bộ cho doanh nghiệp: xem tại đây

    1. Quy trình đánh giá an ninh mạng chuẩn quốc tế

    Đối với khách hàng có nhu cầu đánh giá an ninh mạng toàn diện, SecurityBox ứng dụng quy trình tiêu chuẩn quốc tế gồm đầy đủ các bước như sau:

    Quy trình Đánh giá An ninh mạng theo tiêu chuẩn Quốc tế
    Quy trình đánh giá an ninh mạng theo chuẩn quốc tế

    Bước 1: Khảo sát sơ bộ hệ thống

    Tuỳ thuộc vào yêu cầu của khách hàng, SecurityBox tiến hành phỏng vấn khách hàng, tìm hiểu, thu thập thông tin cơ bản về hệ thống mạng và nhu cầu của khách hàng.

    Mục đích của nghiên cứu sơ bộ là hiểu rõ bản chất của mọi vấn đề tồn đọng trong hệ thống của khách hàng. Nghiên cứu này phụ thuộc vào từng khách hàng, nên không có một form thống nhất mà phụ thuộc rất nhiều vào hệ thống đang có của khách hàng và kinh nghiệm của chuyên gia trong quá trình thu thập thông tin sơ bộ.

    Bước 2: Xây dựng kịch bản đánh giá

    Dựa vào kết quả nghiên cứu sơ bộ, SecurityBox đề nghị với khách hàng phương pháp và tiêu chuẩn đánh giá phù hợp với hệ thống của khách hàng. Các phương pháp đó chọn lựa bao gồm:

    • Chọn hạng mục cần thiết để đánh giá rủi ro an ninh mạng toàn diện: Website hoặc mạng nội bộ
    • Chọn lựa tiêu chuẩn đánh giá phù hợp với hệ thống mạng đang có: tiêu chuẩn đánh giá an ninh mạng cho Ngân hàng khác với tiêu chuẩn đánh giá an ninh mạng của Sân bay, của Bệnh viên…
    • Chọn lựa Checklist đánh giá phù hợp hệ thống mạng: ví dụ hệ thống mạng đang dùng của Cisco thì cần đánh giá an ninh thiết bị mạng theo Checklist được đề xuất bởi chính Cisco.
    • Chọn lựa nên quy hoạch lại hệ thống mạng, xây dựng hệ thống mạng mới hay sửa chữa tạm thời để hạn chế các nguy cơ an ninh.
    • Chọn lựa công cụ thực hiện đánh giá an ninh mạng.

    Kết thúc bước 2, khách hàng có thể lựa chọn được phương pháp đánh giá an ninh mạng phù hợp và tiến hành ký hợp đồng an ninh mạng với SecurityBox.

    Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng

    Các kỹ sư an ninh mạng sẽ thực hiện đánh giá an ninh mạng toàn diện cho hệ thống mạng theo phương pháp mà khách hàng đã chọn lựa ở bước 2. Mặc dù đánh giá có thể khác nhau tuỳ thuộc vào hệ thống mạng khác nhau, cách thức sẽ vẫn xoay quanh các vấn đề cơ bản như sau:

    • Kiểm thử hộp đen (BlackBox). Kỹ sư đóng vai người dùng và sẽ không tham gia sâu vào hệ thống. Việc đánh giá theo hộp đen có thể không mất thời gian và công sức bằng hộp trắng nhưng kết quả vô cùng quan trọng. Lý do là Hacker về cơ bản cũng bắt đầu với vài trò người dùng thông thường. Các lỗ hổng, nguy cơ được báo cáo từ kiểm thử hộp đen là vô cùng quan trọng.
    • Kiểm thử hộp trắng (WhiteBox). kỹ sư đánh giá sẽ tham gia sâu và hệ thống, hiểu biết hệ thống. Việc đánh giá các nguy cơ sẽ đến từ bên trong và bên ngoài hệ thống. Kết quả đánh giá từ kiểm thử hộp trắng toàn diện hơn hộp đen. Kiểm thử hộp trắng có thể bao gồm cả đánh giá mã nguồn.

    Tìm hiểu thêm về thương hiệu SecurityBox 

    Các yếu tố đảm bảo an toàn thông tin

    Các kỹ sư an ninh mạng phải hiểu rõ các yếu tố đảm bảo an ninh thông tin, an ninh mạng, là điều kiện tiên quyết để đánh giá đầy đủ nhất các nguy cơ an ninh có thể xảy ra với hệ thống của khách hàng. Các yếu tố này bao gồm:

    • Tính bí mật. Thông tin phải đảm bảo tính bí mật và được sử dụng đúng đối tượng.
    • Tính toàn vẹn. Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn.
    • Tính sẵn sàng. Thông tin phải luôn sẵn sàng để tiếp cận, để phục vụ theo đúng mục đích và đúng cách.
    • Tính chính xác. Thông tin phải chính xác, tin cậy.
    • Tính không khước từ (chống chối bỏ). Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin.

    Các mối đe doạ an ninh mạng và an toàn thông tin (Thread)

    Xác định các mối đe doạ ảnh hưởng đến các yếu tố đảm bảo an toàn thông tin ở trên. Mối đe doạ (thread) là các hành động, hành vi có khả năng xâm hại đến độ an toàn của hệ thống, bao gồm:

    • Mục tiêu đe doạ tấn công. Ví dụ là các dịch vụ web (www), dịch vụ tên miền (dns), dịch vụ file (ftp)… của khách hàng.
    • Đối tượng đe doạ tấn công. là chủ thể gây hại đến hệ thống, hay chính là Hacker. Đối tượng này có năng lực khác nhau, có khả năng tìm ra lỗ hổng của hệ thống khác nhau, có mục đích khác nhau: cố tình, chinh phục, lợi ích cá nhân…
    • Hành vi đe doạ tấn công. Lợi dụng quyền truy nhập thông tin hệ thống, cố tình hoặc vô tình thay đổi thông tin hệ thống, truy cập thông tin bất hợp pháp,nghe lén thông tin, ăn cắp phần mềm hoặc phần cứng.
    • Phân loại các mối đe doạ. Có mục đích, không có mục đích, từ bên ngoài, từ bên trong.

    Kết quả của việc đánh giá

    • Xác định rõ các mối đe doạ.
    • Xác định rõ các nguy cơ an ninh tiềm tàng.
    • Xác định rõ các lỗ hổng có thể bị tấn công.
    • Đánh giá mức độ thiệt hại nếu việc bị tấn công xảy ra.

    Bước 4: Báo cáo kết quả đánh giá an ninh mạng

    Tổng hợp kết quả đánh giá an ninh mạng ở bước 3, các kỹ sư của SecurityBox sẽ tổng hợp báo cáo chi tiết các nguy cơ, lỗ hổng, cách thức tấn công, chi tiết thiệt hại nếu bị tấn công và các biện pháp khắc phục.

    Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng

    Các kỹ sư của SecurityBox sẽ làm việc trực tiếp với khách hàng, tư vấn giải pháp và cùng nhau để xuất phương án khắc phục các lỗ hổng an ninh mạng đã báo cáo ở bước 4. Các biện pháp khắc phục có thể bao gồm:

    • Tư vấn cập nhật phần mềm.
    • Tư vấn thay đổi cấu hình thiết bị.
    • Tư vấn lập trình an toàn.
    • Tư vấn thay đổi chính sách an ninh mạng.
    • Và phương pháp cần thiết khác nhằm khắc phục và hạn chế tối đa các nguy cơ an ninh.

    Bước 6: Bảo hành và bảo trì định kỳ

    SecurityBox duy trì bảo hành và bảo trì đối các dịch vụ an ninh mạng định kỳ 3 tháng, 6 tháng hoặc 1 năm. Kỹ sư của SecurityBox hỗ trợ đánh giá lại an ninh mạng đối với các thay đổi bắt buộc của hệ thống:

    • Thêm dịch vụ vào hệ thống.
    • Cập nhật phần mềm nghiệp vụ trong hệ thống.
    • Thay đổi chính sách Security để phù hợp với các hệ thống mới.
    • Thay đổi phần cứng: Firewall, Switch, máy chủ…
    • Và bất kỳ thay đổi nào có ảnh hưởng đến kết quả đánh giá an ninh mạng.

    Bước 7: Giải quyết các sự cố an ninh mạng – Incident Response

    Trong quá trình triển khai dịch vụ An ninh mạng (bao gồm gói giải quyết sự cố an ninh mạng – Incident Response), SecurityBox đảm bảo hỗ trợ ngay lập tức tất cả các vấn đề liên quan đến An ninh mạng của khách hàng, bao gồm:

    • Khách hàng nghi ngờ các máy tính trong hệ thống bị kiểm soát, bị nhiễm virus, mã độc.
    • Khách hàng bị tấn công máy chủ Web, máy chủ FTP, máy chủ Email.
    • Khách hàng bị tấn công từ chối dịch vụ.
    • Khách hàng có nhu cầu điều tra thủ phạm tấn công hệ thống mạng.
    • Khách hàng bị bôi nhọ, nói xấu, mạo danh trên mạng xã hội, cần nhu cầu thu thập thông tin về thủ phạm.

    Mỗi bước trong quy trình ở trên đều được áp dụng các tiêu chuẩn quốc về về đánh giá an ninh mạng:

    • Quy trình đánh giá an ninh Website tiêu chuẩn: OWASP
    • Quy trình đánh giá an ninh hệ thống mạng theo các tiêu chuẩn: ….
    • Báo cáo an ninh mạng theo các tiêu chuẩn:
    • Sử dụng các công cụ an ninh mạng tiêu chuẩn quốc tế.
    • Đánh giá theo Checklist chuẩn quốc tế về an ninh mạng.

    2. SecurityBox – Đội ngũ chuyên gia an ninh mạng hàng đầu Việt Nam

    SecurityBox tập hợp được đội ngũ chuyên gia với kinh nghiệm lâu năm trong lĩnh vực An ninh mạng: Ông Bùi Quang Minh – Chuyên gia An ninh mạng, CEO của SecurityBox cùng đội ngũ kỹ sư với kinh nghiệm lâu năm trong lĩnh vực An ninh mạng, sẵn sàng ứng phó với các sự cố an ninh mạng.

    Tìm hiểu về chuyên gia an ninh mạng – CEO SecurityBox Bùi Quang Minh 

    3. Khách hàng của SecurityBox 

    SecurityBox là đơn vị uy tín cung cấp giải pháp An ninh mạng cho nhiều khách hàng trong nước, trong đó có:

    • Các đơn vị trực thuộc Bộ Quốc phòng, Bộ Công an
    • Các Sở thông tin và truyền thông
    • Các ngân hàng lớn: ACB, PGBank, doanh nghiệp lớn trong và ngoài nước…

    Doanh nghiệp vui lòng để lại thông tin ở form dưới để nhận tư vấn về dịch vụ đánh giá an ninh mạng toàn diện của SecurityBox.

    Bài viết liên quan || Related posts

    Bài viết đề xuất || Recommended
    Trong bối cảnh các vụ tấn công mạng diễn ra dồn dập, doanh nghiệp cần phải cảnh giác và đầu tư hơn nữa vào hệ thống phòng thủ của mình. Tuy nhiên, dù...
    Kiến thức | 18/09/2021
    Nhà cung cấp giải pháp an ninh mạng Fortinet đã xác nhận, một tin tặc đã tiết lộ tên và mật khẩu đăng nhập VPN của 87.000 thiết bị FortiGate SSL-VPN. 1....
    Microsoft vừa cảnh báo về việc tin tặc đang khai thác lỗ hổng zero-day trong Windows bằng cách phát tán các tài liệu Office độc hại.  1. Thông tin lỗ hổng...