Vấn đề bảo đảm an toàn thông tin (ATTT) trở nên bức thiết hơn bao giờ hết khi đối tượng bị nhắm tới của các cuộc tấn công là cơ quan quản lý nhà nước, ngân hàng, doanh nghiệp.

Để phòng vệ tối ưu cho hệ thống thông tin của tổ chức, cần sự giám sát và điều hành bảo mật an ninh mạng liên tục.

Giới thiệu

Trung Tâm An Ninh Mạng FPT thuộc Công ty FPT IS là đơn vị uy tín trong lĩnh vực An toàn và Bảo mật thông tin. Được công nhận là QSA company năm 2015.

Cung cấp đa dạng dịch vụ trong lĩnh vực An toàn và Bảo mật thông tin. Sử dụng phương pháp luận và công cụ tuân theo các tiêu chuẩn thế giới về kiểm thử bảo mật.

Đội ngũ giàu kinh nghiệm được cấp các chứng chỉ bảo mật quốc tế.

Báo cáo đầu ra đạt chuẩn, được sử dụng để đánh giá tuân thủ các tiêu chuẩn bảo mật ISO27000, PCI.

Dịch vụ Dò quét lỗ hổng Vulnerability Assessment

Sử dụng công cụ dò quét lỗ hổng để tìm ra các lỗ hổng bảo mật trong hệ thống.

Đối tượng đánh giá:

• Hệ thống mạng
• máy chủ

Phương thức đánh giá: blackbox, whitebox.

Dịch vụ Kiểm thử bảo mật Pentest

Sử dụng READ Pentesting Framework tham chiếu từ OWASP Testing Guidelines và NIST.

Đối tượng đánh giá:

• Ứng dụng Web
• Ứng dụng Mobile
• Hệ thống API

Phương thức đánh giá: blackbox, whitebox và greybox.

Sản phẩm bàn giao

Báo cáo lỗ hổng:

• Báo cáo bằng tiếng Việt/ tiếng Anh.
• Tổng quan dự án.
• Tóm tắt các lỗ hổng phát hiện.
• Báo cáo kỹ thuật chi tiết của từng lỗ hổng: bao gồm mô tả, chi tiết, bằng chứng và khuyến nghị khắc phục.

Quản lý rủi ro:

• Các findings được phân loại và định danh bởi CWE ID (Common Weakness Enumeration)
• Mức độ nguy hiểm của finding sẽ được tính theo CVSS3.0 (Common Vulnerability Scoring System)

Quý Khách hàng có nhu cầu tư vấn xin liên hệ.