Dịch vụ Bảo mật

10:51 | 21.03.2011

Dịch vụ Bảo mật

Dịch vụ phòng chống tấn công từ chối dịch vụ (DDoS)

Tấn công từ chối dịch vụ (DDoS) đã, đang và sẽ luôn là một vũ khí lợi hại và hiệu quả của những tin tặc đối với các công ty và doanh nghiệp hoạt động chủ yếu dựa vào internet và hoạt động kinh doanh trên web. Loại hình tấn công này dựa vào một mạng lưới các máy trạm của các người dùng khác nhau đã bị tin tặc khống chế từ trước (botnets), sau đó tin tặc từ máy của mình, sẽ gửi lệnh đến các máy trạm bị khống chế đó và ra lệnh các máy tạo kết nối ảo đến mục tiêu bằng nhiều phương thức khác nhau nhưng có biên độ rất cao (vài kết nối một giây cho mỗi máy). Mục tiêu sẽ phải nhận và xử lí nhiều kết nối giả như vậy từ mạng botnets và cả những người dùng bình thường. Do đó sẽ dẫn đến việc cạn kiệt tài nguyên mạng và hệ thống, sau đó sẽ dẫn đến tình trạng tê liệt phần cứng. Mạng lưới botnets của tin tặc càng nhiều thì sức công phá và hiệu quả càng cao.

Dịch vụ phòng chống tấn công từ chối dịch vụ của CMC InfoSec sẽ can thiệp và vô hiệu hóa những yêu cầu kết nối ảo từ mạng botnets của tin tặc trong thời gian không quá 48 tiếng kể từ lúc nhận được yêu cầu từ phía khách hàng. Đảm bảo thời gian online của dịch vụ khách hàng là 99.95%

Dịch vụ Pen Test

Nhiều người đã mô tả Pen Test (thử nghiệm thâm nhập) như là một nghệ thuật, và những người làm Pen Test là những nghệ sĩ; chúng tôi là những nghệ sĩ như vậy. Chúng tôi là những nghệ sĩ không chỉ góp phần vào phát triển thế giới của nghệ thuật Pen Test, mà còn làm kinh doanh. Loại kinh doanh của chúng tôi là đảm bảo an toàn và giảm thiểu rủi ro cho doanh nghiệp khác, đặc biệt là những doanh nghiệp kinh doanh trên mạng internet. Đội ngũ nhân viên của chúng tôi là những nghệ sĩ đã, đang và sẽ cống hiến cuộc đời của họ cho thế giới bảo mật trong công nghệ thông tin. Họ vừa là nghệ sĩ vừa là các nhà nghiên cứu an ninh tâm huyết, và điều quan trọng nhất, họ có khả năng hoàn thành công việc tốt, đúng thời gian với bất kì yêu cầu nào của khách hàng.

Khách hàng có thể lựa chọn để thực hiện một trong hai cách làm Pen Test:

-       Tấn công từ trong ra (white box Pen Test): là các thông tin về mạng nội bộ và ngoại sẽ được cung cấp bởi khách hàng và kỹ thuật viên của chúng tôi sẽ đánh giá an ninh mạng dựa trên đó.

-       Tấn công từ ngoài vào (black box Pen Test): các cuộc tấn công được thực hiện mà không có bất kỳ thông tin nào, kỹ thuật viên của chúng tôi sẽ đặt mình vào vị trí của những tin tặc mũ đen và cố gắng bằng mọi cách để thâm nhập vào được mạng nội, ngoại của khách hàng.

-       Sử dụng các thông tin trên mạng xã hội (social engineering): Lợi dụng các mối quan hệ giữa con người với con người để thu thập thông tin về mục tiêu.

Sau khi tấn công thành công (hoặc không thành công), một danh sách các lỗ hổng đã được tìm thấy và cách thức đột nhập sẽ được lưu lại và được ghi trong báo cáo với khách hàng.

Dịch vụ Security Audit

Security Audit là quá trình đánh giá về an ninh hệ thống để đảm bảo rằng các phương pháp an ninh an toàn cho thông tin và hệ thống vẫn hiệu quả và hoạt động đúng mục đích sử dụng. Việc đánh giá này thường đảm bảo hệ thống theo một chuẩn nào đó hoặc kiểm tra hệ thống có được bảo vệ theo yêu cầu đặc biệt của khách hàng về an ninh an toàn thông tin hay không.

Việc đánh giá yêu cầu từ khách hàng một bản danh sách các phần cứng liên quan đến hệ thống. Các chuyên viên sau đó sẽ thực hiện kiểm tra và đánh giá từng bộ phận một trong các mạng mà khách hàng yêu cầu như là mạng LAN, WAN, mạng không dây… Sau khi thực hiện đánh giá, các chuyên viên sẽ đưa ra một bản báo cáo trong đó nêu lên hiện trạng thực tại của hệ thống và sự khác biệt giữa thực trạng hiện tại và thực trạng mục tiêu của khách hàng, đồng thời bao gồm cách khắc phục và nâng cấp để có được mục tiêu đó.

Để đảm bảo tính khách quan của kết quả đánh giá hệ thống, nhiệm vụ này thường được thực hiện độc lập bởi một công ty ngoài

Bản để in Chia sẻ