GIỚI THIỆU VỀ DỊCH VỤ

Máy chủ và máy chủ ứng dụng (ứng dụng web, ứng dụng mail, ứng dụng Cơ sở dữ liệu…) là một trong những thành phần quan trọng nhất trong hệ thống Công nghệ thông tin của một tổ chức. Không chỉ đảm bảo cho các ứng dụng và dịch vụ hoạt động ổn định liên tục, hệ thống máy chủ còn chứa đựng những tài sản thông tin vô cùng quý giá. Do đó, máy chủ luôn là mục tiêu tấn công ưa thích của các Hacker, từ những tấn công chiếm đoạt thông tin đến tấn công từ chối dịch vụ.

Công ty Misoft cung cấp dịch vụ đánh giá điểm yếu An toàn thông tin trên hệ thống máy chủ của khách hàng.

Lợi ích khi sử dụng dịch vụ

• Phát hiện các điểm yếu trong kiến trúc hệ thống.
• Phát hiện sớm điểm yếu trên hệ thống máy chủ.
• Kịp thời can thiệp, ngăn chặn kẻ tấn công khai thác điểm yếu.
• Kịp thời khắc phục điểm yếu.
• Đảm bảo hệ thống máy chủ luôn được vận hành ổn định và liên tục.

Tính năng của dịch vụ

Sử dụng những sản phẩm dò quét hàng đầu trên thế giới như: Mcafee Vulnerability Manager, NeXpose, Nessus, Metaspoit, WebGuard… kết hợp với các phương pháp thủ công của các chuyên gia bảo mật của Misoft, chúng tôi tự tin dịch vụ có thể cung cấp những tính năng sau:

• Đánh giá sâu, kiểm tra các cấu hình, các bản vá lỗi và các ứng dụng.
• Dò quét với trên 54.000 bài test điểm yếu trên nhiều hệ điều hành khác nhau:
• Microsoft Windows, Unix, Cisco, Linux, VMWare, VPS,…
• Thực hiện quét đồng thời nhiều dải IP khác nhau.
• Phát hiện điểm yếu liên quan đến cấu trúc, thiết kế của hệ thống.
• Phát hiện những bản vá lỗi, hotfix chưa được vá trên các máy chủ.
• Phát hiện mã độc trên các máy chủ.
• Phát hiện điểm yếu liên quan đến mật khẩu: không đặt mật khẩu, mật khẩu yếu,dễ đoán.
• Giúp cho quản trị viên có bức tranh toàn cảnh hiện trạng hệ thống máy chủ mà mình đang quản trị.

QUY TRÌNH THỰC HIỆN

Các Chuyên gia của chúng tôi thực hiện đánh giá linh hoạt, vận dụng theo những phương pháp hàng đầu như OSSTMM (Open Source Security Testing Methodology and Manual), OWASP (Open Web Application Security Project), PCI DSS (Payment Card Industry Data Security Standard) và NIST (National Institute of Standards and Technology).

1. Thu thập thông tin

Thu thập tất cả thông tin liên quan đến mục tiêu cần đánh giá.

2. Nhận diện hệ thống máy chủ

Nhận diện loại hệ điều hành, phiên bản hệ điều hành trên hệ thống máy chủ.

3. Dò quét tìm kiếm các lỗ hổng điểm yếu bảo mật trên hệ thống máy chủ.

Dò quét, tìm kiếm các điểm yếu bảo mật như patch, hotfix, mã độc, điểm yếu mật khẩu … trên hệ thống máy chủ

4. Tấn công, khai thác lỗ hổng.

Từ danh sách các lỗ hổng và điểm yếu bảo mật xác định được từ bước trước chúng tôi thực hiện thử nghiệm tấn công, khai thác vào các hệ thống có điểm yếu bảo mật.

5. Báo cáo và khuyến nghị khắc phục

Đưa ra báo cáo đánh giá các điểm yếu phát hiện được.

Đưa ra khuyến nghị, tư vấn phương án khắc phục các điểm yếu.