Dịch vụ kiểm tra, đánh giá an toàn thông tin là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin.
Dịch vụ kiểm tra, đánh giá an toàn thông tin thực hiện xâm nhập kiểm tra toàn bộ hệ thống mạng và các ứng dụng một cách toàn diện ở tất cả các giai đoạn thiết kế, thử nghiệm và vận hành hệ thống tổ chức.
Các mục tiêu chính của dịch vụ kiểm tra, đánh giá an toàn thông tin mạng bao gồm:
• Xác định các điểm yếu bảo mật trong hệ thống.
• Đưa ra những khuyến nghị và phương pháp khắc phục cho các điểm yếu tìm ra trong quá trình kiểm tra, đánh giá.
• Kiểm tra các chính sách ATTT của tổ chức.
• Kiểm tra, đánh giá nhận thức của người dùng khi xảy ra tấn công mạng vào tổ chức.
Quy trình kiểm tra, đánh giá an toàn thông tin:
Bước 1: Khách hàng gửi yêu cầu đánh giá
Bước 2: Gửi lại khách hàng kế hoạch đánh giá
Bước 3: Khách hàng chuẩn bị môi trường đánh giá
Bước 4: Thực hiện đánh giá
Bước 5: Gửi kết quả đánh giá và hướng dẫn khắc phục các lỗ hổng phát hiện được
Bước 6: Khách hàng khắc phục lỗ hổng theo hướng dẫn và gửi yêu cầu đánh giá lại.
Đội ngũ chuyên gia của chúng tôi có chuyên môn trên tất cả phương thức tấn công phổ biến, chúng tôi sử dụng các công cụ kỹ thuật, quy trình và tiêu chuẩn kĩ thuật hỗ trợ cho việc đánh giá an toàn thông tin và đưa ra phương án khắc phục, đưa ra khuyến nghị cho khách hàng cần tối ưu chính sách cũng như bổ sung các thiết bị công cụ để đáp ứng việc bảo vệ an toàn thông tin của khách hàng.