Dịch vụ đánh giá an toàn cấu hình bảo mật
 |
|
HPT cung cấp dịch vụ Đánh giá cấu hình bảo mật
nhằm thực hiện việc kiện toàn bảo mật, kiểm tra các cấu hình
trên từng đối tượng giúp các tổ chức, doanh nghiệp
tối ưu hóa được nguồn tài nguyên hiện có của mình, tăng cường tính bảo mật cho hệ thống. |
|
 |
|
| Lợi ích |
Khác với việc Kiểm thử xâm nhập, dịch vụ này sẽ chủ động kiểm tra các cấu hình bảo mật theo hướng quản trị hệ thống, kiểm tra và duy trì bản vá lỗ hổng, từ đó đưa ra các tiêu chí Đạt/Không đạt, đề xuất phương án tối ưu, tinh chỉnh cấu hình bảo mật nhằm: |
|
| | | | | | | | |
|  | | Thông qua việc tuân thủ theo CIS giảm thiểu rủi ro tấn công lợi dụng các lỗi vận hành (misconfiguration) trong quá trình khai thác hệ thống. 
| | |  | | Chủ động tối ưu và kiện toàn các cấu hình bảo mật, gia cố toàn bộ hệ thống ATTT, giảm thiểu nguy cơ bị tấn công đơn lẻ và tấn công lây lan (Lateral Movement). 
|
| | | | | | | | |
|  | | Duy trì và đảm bảo cấu hình và bản vá lỗ hổng cho toàn hệ thống.  | | |  | | Cải thiện bảo mật trong hệ thống để đảm bảo cho công việc kinh doanh.
|
| | | | | | | | |
|  | | Cải thiện quy trình và cách thức định kỳ kiểm tra, duy trì ATTT.  | | | | | |
|
| | | | |
| | |
| Phương pháp thực hiện |
| Nhóm đánh giá sẽ cài đặt môi trường và công cụ đánh giá trong môi trường mạng nội bộ của Khách Hàng, sau đó thực hiện việc sử dụng tài khoản quản trị, kết nối từ máy chủ kiểm định tới các đối tượng được đánh giá thông qua mạng. Quá trình đánh giá bao gồm bước tiếp cận: |
|
|
| Tiêu chí đánh giá |
.jpg)
|
|
Kết luận
|
 | Trong quá trình phát triển, vận hành và cung cấp dịch vụ, hệ thống CNTT của các doanh nghiệp gần như được triển khai dưới các hình thức tự xây hoặc thuê đơn vị triển khai. Hầu hết các cấu hình được khởi tạo ban đầu nhìn chung vẫn ở mức đưa vào hoạt động, vấn đề an toàn thông tin thường bị xem nhẹ, khiến cho các lỗi cấu hình (misconfiguration) có thể dẫn tới hậu quả nghiêm trọng về sau. Hiểu biết về hệ thống và tài sản của khách hàng, HPT sẽ thực hiện kiểm tra, đánh giá an toàn cấu hình bảo mật theo tiêu chuẩn CIS để đảm bảo rằng các tài sản CNTT của doanh nghiệp bao gồm hệ điều hành, cơ sở dữ liệu và thiết bị mạng ở trong điều kiện tuân thủ bảo mật theo các tiêu chuẩn quốc tế. Theo CIS, bất kỳ hệ thống nào tuân thủ theo chuẩn CIS sẽ giảm hầu hết các mối đe dọa vào hệ thống và giảm thiểu rủi ro đến từ con người. | | |
|