Home » Sản phẩm » Dịch vụ Pentest

Dịch vụ Pentest

Dịch vụ Pentest

Giới thiệu Công ty TNHH Công Nghệ SmartNet là công ty chuyên phân phối, cung cấp các giải pháp và dịch vụ tiên tiến về an toàn thông tin và chống gian lận cho các tập đoàn, công ty lớn và các tổ chức chính phủ và đặc biệt là khối tài chính và ngân …

Thông tin sản phẩm

Giới thiệu

Công ty TNHH Công Nghệ SmartNet là công ty chuyên phân phối, cung cấp các giải pháp và dịch vụ tiên tiến về an toàn thông tin và chống gian lận cho các tập đoàn, công ty lớn và các tổ chức chính phủ và đặc biệt là khối tài chính và ngân hàng. Công ty có những chuyên gia hàng đầu giúp việc kiểm tra, đánh giá, và phân tích mức độ An Toàn Thông Tin cho khách hàng, giúp khách hàng chủ động phát hiện ra những lỗ hổng, điểm yếu trong hệ thống và khắc phục để sẵn sàng và chủ động đối phó với các cuộc tấn công mạng một cách tốt nhất. Bên cạnh đó Chúng tôi cũng cung cấp dịch vụ triển khai, hỗ trợ kĩ thuật, đào tạo và vận hành các giải pháp công ty cung cấp, đảm bảo các giải pháp mang lại hiệu quả và lợi ích cao, đồng thời tối ưu nguồn nhân lực cho khách hàng.

Dịch vụ Pentest

    • Giới thiệu dịch vụ

Trong kỷ nguyên công nghệ số, hệ thống thông tin của doanh nghiệp ngày càng trở nên phức tạp, trải dài từ các dịch vụ tới hệ thống mạng. Tất cả những thành phần này đều được tiếp xúc với internet, chúng vô tình làm gia tăng rủi ro doanh nghiệp bị tấn công an ninh mạng. Bên cạnh các biện pháp bảo mật thụ động như dùng phần mềm hay tường lửa, thì Pentest là phương pháp hiệu quả nhằm chống lại các cuộc tấn công vào hệ thống của doanh nghiệp.

Các chuyên gia có nhiều năm kinh nghiệm năm thực hiện các dự án Pentest lớn nhỏ, các kỹ sư an ninh mạng tại SmartNet hiểu được tầm quan trọng của Pentest, cũng như các bất cập của giải pháp này. Qua đó, cho ra mắt dịch vụ Kiểm thử xâm nhập Penetration Testing nhằm giải quyết triệt để nhu cầu bảo mật ứng dụng web, mobile, IoT, API, Network của khách hàng.

Chúng tôi mang đến dịch vụ pentest với góc tiếp cận rất rộng, dựa trên các tiêu chuẩn, checklist của các tổ chức danh tiếng trên thế giới như: OWASP, OSSTMM3, ISSAF, CIS Benchmarks… từ đó đưa ra một checklist bao gồm các đầu việc cần phải làm cho từng dịch vụ, ứng dụng, thiết bị khác nhau của khách hàng. Việc này đảm bảo không bỏ sót bất cứ điểm yếu nào dù là nhỏ nhất trong các sản phẩm và hệ thống của khách hàng.

  • Trình độ nhân sự

Đội ngũ nhân sự triển khai dịch vụ Pentest của SmartNet bao gồm cả các bạn trẻ đầy nhiệt huyết và cả các chuyên gia giàu kinh nghiệm. Đội ngũ của chúng tôi đều tốt nghiệp các trường đại học hàng đầu về các ngành An toàn thông tin, Công nghệ thông tin…

Bên cạnh đó đội ngũ của chúng tôi cũng trải qua các khóa học và thi đỗ các chứng chỉ uy tín nhất hiện nay về mạng, an ninh mạng và pentest:

Offensive Security Certified Professional (OSCP)  là chứng chỉ bảo mật thông tin hoàn toàn thực hành đầu tiên trên thế giới . Chứng chỉ thách thức OSCP chứng minh rằng họ có hiểu biết rõ ràng và thực tế  về quy trình kiểm tra thâm nhập thông qua kỳ thi cấp chứng chỉ hai mươi bốn  (24) giờ gian khổ .

 
Certified Ethical Hacker (CEH) là một trong những chứng chỉ bảo mật uy tín hàng đầu thế giới do hãng Ec-Council (Mỹ) cấp chứng nhận.
ICSI – International Cybersecurity Institute là một chứng chỉ được cấp bởi công ty của Vương quốc Anh cung cấp các bằng cấp chuyên môn được công nhận và chuyên sâu trong lĩnh vực an ninh mạng cho những người trẻ tốt nghiệp CNTT cũng như các chuyên gia đã có nhiều kinh nghiệm

 
Để đạt được các LPT, thí sinh phải sở hữu chứng chỉ ECSA, có ít nhất hai năm kinh nghiệm về kiểm tra xâm nhập hoặc có chứng nhận như OSCP hoặc GPEN. Thí sinh phải trải qua các bài kiểm tra trong 30 ngày để cấp chưng chỉ

 
CompTIA Security + là một chứng chỉ được đánh giá cao với hơn 250.000 người được cấp chứng Người sở hữu chứng chỉ Security + được công nhận có kỹ năng xuất sắc, kiến thức và chuyên môn sâu rộng trong nhiều lĩnh vực liên quan đến bảo mật.
Offensive Security Web Expert (OSWE) là chứng chỉ phải thi sau khi hoàn thành khóa họcAdvanced Web Attacks and Exploitation (WEB-300). WEB-300 là một khóa học kiểm thử thâm nhập white box cho một ứng dụng web

 
CCNP: Cisco Certified Network Professional  là chứng chỉ do Cisco – nhà cung cấp thiết bị mạng máy tính, truyền thông và công nghệ mạng hàng đầu trên thế giới cấp, nhằm công nhận khả năng vận hành hạ tầng và các sản phẩm mạng.
CCNA: Cisco Certified Network Associate –  là chứng chỉ kỹ thuật quốc tế dành cho các chuyên gia mạng được cấp bởi hãng sản xuất thiết bị mạng hàng đầu thế giới Cisco Systems của Hoa Kỳ.
ECSA là một chương trình thử nghiệm thâm nhập uy tín trên toàn cầu bao gồm việc kiểm tra cơ sở hạ tầng hiện đại, hệ điều hành và môi trường ứng dụng cũng như phổ biến cách viết tài liệu và chuẩn bị báo cáo về thử nghiệm thâm nhập chuyên nghiệp.