DỊCH VỤ ĐÁNH GIÁ AN TOÀN THÔNG TIN

Dịch vụ kết hợp các công nghệ tiên tiến từ Mỹ, Isarel

VNCS sử dụng công nghệ giám sát trên nền tảng BigData của Mỹ, kết hợp cùng Công nghệ phát hiện và quản lý lỗ hổng của Mỹ và Các công nghệ phát hiện tấn công APT từ Mỹ và chống tấn công từ chối dịch vụ từ Israel.

Nhân sự dày dặn kinh nghiệm với trình độ chuyên môn cao

VNCS sở hữu đội ngũ chuyên gia nhiều năm kinh nghiệm trong lĩnh vực An toàn thông tin, được đào tạo bài bản trong lĩnh vực an toàn thông tin đi kèm đó là các chứng chỉ bảo mật từ các tổ chức nổi tiếng Eccoucil, SANS… Bên cạnh đó là sự hỗ trợ từ các chuyên gia cao cấp của hãng tại Mỹ, Nhật và Isarel

Vận hành hiệu quả quy trình triển khai theo tiêu chuẩn Nhật Bản

VNCS vận hành Quy trình hoạt động và quản lý chất lượng từ Nhật Bản. Quy trình được vận hành và giám sát được tùy biến phù hợp đối với từng tổ chức và tuân thủ các chính sách và tiêu chuẩn quốc tế ISO. Quá trình Xử lý sự cố được VNCS phối hợp với các tổ chức quản lý về ATTT trong và ngoài nước.

Chất lượng dịch vụ vượt trội

• Tất cả quá trình đánh giá được thực hiện theo các tiêu chuẩn quốc tế về an toàn thông tin.
• Việc đánh giá được thực hiện bởi các kỹ sư, chuyên gia trong đội tấn công (Attack team) của VNCS.
• Với sự hỗ trợ của các chuyên gia đầu ngành đang công tác tại các tổ chức chính phủ, tài chính ngân hàng tại Việt Nam và các nước Đức, Israel, Malaysia, Nhật Bản, hệ thống sẽ được mổ xẻ ở mọi góc cạnh để tìm ra các kẻ hở nhỏ nhất nhưng không làm ảnh hưởng tới hệ thống đang chạy.
• Cam kết giữ bí mật tuyệt đối các thông tin của khách hàng, không tiết lộ hoặc làm mất mát bất kỳ thông tin gì.
• Dịch vụ bảo trì và hỗ trợ sẽ làm hài lòng tất cả khách hàng.

Phương pháp thực hiệu nhanh chóng và hiệu quả

• Mỗi gói dịch vụ sẽ được thực hiện theo các quy trình khác nhau. Phương pháp đánh giá và các công cụ sẽ được công bố sau quá trình đánh giá.
• Nhiều phương pháp khác nhau và các công cụ nổi tiếng (5-20 công cụ/gói) sẽ được sử dụng để đánh giá sâu và phân tích mọi khía cạnh của hệ thống.
• Quá trình tấn công thủ công (bằng tay) sẽ được thực hiện bởi các chuyên gia nhằm phát hiện các lỗ hổng còn lại và tận dụng khai thác tối đa các lỗ hổng.
• Báo cáo sẽ được xây dựng dựa trên kết quả đánh giá chéo của tất cả các phương pháp trên và thẩm định lần cuối bởi các chuyên gia.
• Có 2 loại báo cáo sẽ được đưa ra: Báo cáo cho lãnh đạo và báo cáo chi tiết kỹ thuật. Báo cáo cho lãnh đạo sẽ chỉ rõ hiện trạng hệ thống, các khuyến nghị nên thực hiện để nâng cao khả năng phòng thủ của hệ thống. Trong báo cáo kỹ thuật sẽ nêu chi tiết quá trình thực hiện, công cụ và kết quả chi tiết và khuyến nghị để thiết lập lại hệ thống ở mức bảo mật tốt nhất.

Tùy chọn các gói dịch vụ:

• Kiểm tra đánh giá ứng dụng web
• Kiểm tra đánh giá ứng dụng mobile và các ứng dụng desktop
• Kiểm tra đánh giá hệ thống cơ sở dữ liệu
• Kiểm tra đánh giá hệ thống máy chủ dịch vụ
• Kiểm tra đánh giá thiết bị mạng và bảo mật
• Kiểm tra đánh giá hệ thống mạng không dây
• Kiểm tra đánh giá ATTT tổng thể