THÔNG BÁO

Dịch vụ An ninh mạng

STT

Sản phẩm

Mô tả sản phẩm

Hình thức cung cấp

II

Dịch vụ An ninh mạng

   

1

Dịch vụ đánh giá An ninh webiste

·     Kiểm thử Blackbox và Whitebox theo nhu cầu của khách hàng.

·     Sử dụng các công cụ đánh giá tiêu chuẩn và công cụ dành riêng do Bkav phát triển

·     Các công việc đánh giá được tiến hành theo checklist về an ninh website tuân thủ theo chuẩn OWASP

·     Rà soát tối đa các lỗ hổng dựa trên các công cụ tự động kết hợp đánh giá trực tiếp từ chuyên gia Bkav

·     Sử dụng hệ thống quản lý tạo báo cáo tự động Bkav Audit System (BAS) để quản lý quy trình đánh giá, tạo báo cáo

 

2

Dịch vụ đánh giá An ninh phần mềm

·     Phương pháp kiểm thử Blackbox, Reverse Engieering…

·     Đánh giá dựa theo quy trình, checklist về an ninh ứng dụng Bkav Security Checklist của Bkav

·     Rà soát tối đa các lỗ hổng dựa trên các công cụ tự động kết hợp đánh giá trực tiếp từ chuyên gia Bkav

·     Sử dụng các công cụ đánh giá tiêu chuẩn và công cụ dành riêng do Bkav phát triển

·     Sử dụng hệ thống quản lý tạo báo cáo tự động Bkav Audit System (BAS) để quản lý quy trình đánh giá, tạo báo cáo

 

3

Đánh giá An ninh hạ tầng

·     Phân tích đánh giá dự vào Checklist Security theo chuẩn Quốc tế

·     Đánh giá đầy đủ toàn bộ hệ thống: Hạ tầng vật lý, mô hình logic, cấu hình của thiết bị

·     Rà soát tối đa các lỗ hổng dựa trên các công cụ tự động kết hợp đánh giá trực tiếp từ chuyên gia Bkav

·     Sử dụng hệ thống quản lý tạo báo cáo tự động Bkav Audit System (BAS) để quản lý quy trình đánh giá, tạo báo cáo

 

4

Đánh giá An ninh máy chủ

·     Phương pháp đánh giá an ninh của hệ thống máy chủ dựa trên Checklist về an ninh cho server của Bkav

·     Nội dung đánh giá phù hợp với các tiêu chuẩn SANS, NIST gồm đánh giá an ninh chung đối với máy chủ, hệ điều hành, phần mềm dịch vụ..

 

5

Dịch vụ đảm bảo An ninh mạng cho hệ thống website (trang thông tin điện tử, dịch vụ công trực tuyến, phần mềm…)

·        Đánh giá an ninh lần đầu cho hệ thống Website gồm các công việc:

o    Thu thập thông tin hệ thống

o    Quét và đánh giá sơ bộ về hệ thống

o    Đánh giá an ninh website

o    Kiểm tra khả năng quản lý truy nhập

o    Kiểm tra session và cookie

o    Kiểm tra các lỗ hổng Logic đặc thù của mỗi hệ thống

o    Tổng hợp báo cáo đánh giá lần đầu

·        Giám sát, phát hiện và cảnh báo tấn công website

o    Giám sát hệ thống 24/7

o    Phát hiện các cuộc tấn công web phổ biến: SQL Injection, XSS, LFI…

o    Phát hiện các cuộc tấn công DDOS

o    Phát hiện sự thay đổi các file hệ thống

o    Giám sát, cảnh báo khi website không hoạt động và thay đổi bất thường

o    Giám sát, cảnh báo tấn công có chủ đích APT

o    Dịch vụ hỗ trợ kỹ thuật và gửi cảnh báo qua SMS, email

·        Bảo vệ, chống tấn công khai thác web

o     Bảo vệ phòng chống tấn công 24/7

o    Phòng chống tấn công DDOS phổ biến như Ping Flood, SYN Flood, HTTP Slowloris, HTTP Flood, ICMP Flood…

o    Phòng chống tấn công khai thác lỗ hổng Web phổ biến như Cross Site Scripting, HTTP Pollution, LDAP Injection, SQL Injection…

o    Tối ưu hóa tải Website và giảm tải cho webserver

o    Dịch vụ hỗ trợ kỹ thuật và gửi cảnh báo qua SMS, email

·        Báo cáo tổng hợp tình hình ANM

 

6

Dịch vụ bảo đảm an ninh mạng, hỗ trợ ứng phó xử lý sự cố

Hệ thống mạng của các cơ quan, tổ chức gồm nhiều dịch vụ quan trọng, đặc biệt là các dịch vụ online. Vì vậy, hệ thống cần có phương án giảm sát tính sẵn sàng, an ninh một cách liên tục, nhằm phát hiện sớm các nguy cơ, đấu hiệu tấn công phá hoại ăn cắp dữ liệu...

Khi xảy ra sự cố tấn công cần có phương án ứng phó nhanh chóng để xử lý khắc phục. Giảm thiểu thời gian hệ thống bị gián đoạn, dữ liệu bị thiệt hại.

Dịch vụ đảm bảo an ninh mạng, hỗ trợ ứng phó xử lý sự cố giúp cho Cơ quan, tổ chức có được sự đảm bảo vệ chặt chẽ an ninh cho hệ thống mạng cũng như được hỗ trợ ứng phó xử lý khi gặp các vấn đề trục trặc, lỗi hệ thống hay hệ thống bị tấn công.

Nội dung bao gồm:

·        Giám sát tính sẵn sàng, an ninh của hệ thống

·        Hỗ trợ kĩ thuật, ứng phó xử lý sự cố

 

7

Dịch vụ đào tạo nâng cao nhận thức An ninh mạng BSAT WhiteHat

Khóa học BSAT WhiteHat trang bị những kiến thức không thể thiếu về vấn đề an ninh mạng đối với toàn bộ nhân viên: Nhận biết được các hiểm họa từ Internet, các hình thức lừa đào trực tuyến và các phòng tránh; có các biện pháp tự bảo vệ máy tính, dữ liệu của cá nhân và cơ quan.

Nội dung bao gồm:

·        An ninh mạng và các khái niệm

·        Hacker, virus và các hiểm họa trên mạng

·        Mật khẩu và các biện pháp bảo vệ máy tính, dữ liệu

·        Phòng chống lừa đảo trực tuyến

·        Hệ thống quản lý an ninh thông tin ISO 27001

 

8

Dịch vụ đào tạo Chuyên viên an ninh mạng BCSE WhiteHat

Khóa học BCSE WhiteHat trang bị cho học viên những kiến thức không thể thiếu về vấn đề an ninh mạng đối với một quản trị mạng chuyên nghiệp:

·        Các phương pháp thiết kế hệ thống mạng an toàn và bảo mật;

·        Các kỹ thuật xâm nhập, tấn công thường được hacker sử dụng, các biện pháp phát hiện, ngăn chặn tấn công hiệu quả;

·        Các phương thức bảo vệ và chống hacker tấn công, đảm bảo an ninh cho hệ thống website;

·        Cơ chế hoạt động của virus máy tính, các đoạn mã độc hại và giải pháp phòng chống tổng thể;

·        Các biện pháp và cách thức sử dụng hữu hiệu các công cụ giám sát hoạt động, kiểm tra lỗ hổng của hệ thống mạng;

·        Các vấn đề luật pháp liên quan đến tội phạm mạng;

·        Các phương pháp mã hóa phổ biến và việc ứng dụng mã hóa trong hệ thống mạng;

·        ...

 
 

Dịch vụ đào tạo Diễn tập An ninh mạng

Nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng. Mỗi chương trình Diễn tập sẽ có các chủ đề và kịch bản khác nhau như: Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…