Software

SYSTEM REPORT - OUTSOURCING - PLATFORM

Service

Consulting, Implementation, Training

Security

ALL IN ONE SOLUTION - CONSULTANT - LICENSING - HARDWARE - SOFTWARE

Audit & Pentest

  • TỔNG QUAN

      3S SOLUTION chuyên hoạt động trong những lĩnh vực bảo mật và an ninh an toàn thông tin, hệ thống. 3S SOLUTION hiện đang triển khai các dịch vụ/giải pháp và sản phẩm sau:

    • Dịch vụ Bảo mật Hệ thống thông tin

      • Đánh giá các lỗ hổng bảo mật (Penetration Testing, Vulnerability Assessment)

        Thực hiện kiểm tra/đánh giá/rà soát các lỗi/lỗ hổng bảo mật trên hệ thống của khách hàng bằng phương pháp thực hiện kiểm tra lai, kết hợp cả kiểm thử bên ngoài (black-box testing) và kiểm tra bên trong (white-box testing), giúp cho khách hàng có cái nhìn toàn cảnh về các rủi ro an ninh thông tin đối với hệ thống CNTT từ cả bên trong lẫn bên ngoài...

      • Tư vấn bảo mật (Security Consulting)

        Thực hiện kiểm tra/đánh giá/rà soát các lỗi/lỗ hổng bảo mật trên hệ thống của khách hàng bằng phương pháp thực hiện kiểm tra lai, kết hợp cả kiểm thử bên ngoài (black-box testing) và kiểm tra bên trong (white-box testing), giúp cho khách hàng có cái nhìn toàn cảnh về các rủi ro an ninh thông tin đối với hệ thống CNTT từ cả bên trong lẫn bên ngoài...

      • Xử lý rủi ro về bảo mật thông tin (Security Risk Management)

    • PHƯƠNG PHÁP LUẬN THỰC HIỆN ĐÁNH GIÁ

      Qua những thông tin về hệ thống của công ty QUÝ KHÁCH HÀNG mà chúng tôi có được, chúng tôi đưa ra phương pháp tiếp cận đánh giá hệ thống theo hướng Đánh giá lỗ hổng bảo mật và kiểm thử xâm nhập ứng dụng (Penetration Testing). Phương pháp này sẽ được thực hiện với đối tượng là ứng dụng web của công ty QUÝ KHÁCH HÀNG. Chúng tôi sẽ đóng vai trò là những người dùng bình thường, có quyền truy cập tới ứng dụng. Từ đó chúng tôi sẽ tìm kiếm các lỗ hổng tồn tại trên ứng dụng và thực hiện khai thác đến mức tối đa vào hệ thống. Tuy nhiên, nếu ứng dụng có tồn tại những lỗ hổng nghiêm trọng, có khả năng bị khai thác sâu vào hệ thống, chúng tôi sẽ liên lạc trực tiếp với kỹ thuật phụ trách dự án của công ty QUÝ KHÁCH HÀNG để xin ý kiến về việc tiếp tục khai thác hay dừng lại ở mức phát hiện lỗ hổng. Việc này nhằm đảm bảo ứng dụng của công ty QUÝ KHÁCH HÀNG không xảy ra bất kỳ sự cố không mong muốn nào

    • CÁC BƯỚC THỰC HIỆN KIỂM THỬ XÂM NHẬP ỨNG DỤNG

      Các chuyên gia đánh giá bên 3S SOLUTION được phép thực hiện tất cả các kỹ thuật và công cụ cần thiết để tiến hành đánh giá, thử nghiệm. Tuy nhiên các thử nghiệm phải tuân thủ một số quy tắc nhất định:
      - 3S SOLUTION có trách nhiệm thông báo tất cả các bước thực hiện trên hệ thống cho QUÝ KHÁCH HÀNG.
      - Các bước tiến hành dò quét, tấn công được thực hiện phải bảo đảm không ảnh hưởng tới các chức năng, dịch vụ của QUÝ KHÁCH HÀNG.
      - Các công cụ sử dụng không được chứa mã độc hại, hay tác động xấu tới mã nguồn ứng dụng.

    • CÁCH THỨC XẾP LOẠI LỖ HỔNG

      Các vấn đề liên quan tới sai sót trong việc cấu hình máy chủ sẽ tạo ra lỗ hổng bảo mật và dẫn tới các nguy cơ bị tấn công. Dựa vào mức độ nguy hiểm của lỗ hổng và khả năng bị khai thác chúng tôi tổng hợp thành 4 mức độ tác động: NGHIÊM TRỌNG, CAO, TRUNG BÌNH, THẤP. Mức độ 4 là cao nhất, mức độ 1 là thấp nhất.

    • DANH SÁCH CÔNG CỤ SỬ DỤNG TRONG QUÁ TRÌNH ĐÁNH GIÁ