Dịch vụ bảo mật của CMC InfoSec

13:57 | 29/03/2012

Những tháng đầu năm 2012, liên tiếp các website uy tín hàng đầu trong và ngoài nước đã bị tin tặc tấn công và đã lấy đi một lượng dữ liệu không nhỏ. Làm sao doanh nghiệp biết cách phòng chống nếu như không biết đến sự tồn tại của những lỗ hổng, không biết ai sẽ là người khai thác chúng.

Đảm bảo an ninh, an toàn thông tin là một vấn đề phức tạp, đòi hỏi phải có sự đồng bộ cả về yếu tố công nghệ, quy trình và chính sách con người. Đó chính là lý do các cơ quan, doanh nghiệp nên kết hợp với các tổ chức cung cấp dịch vụ an ninh an toàn thông tin để tìm ra các lỗi bảo mật hiện có/phát sinh và vô hiệu hóa các lỗi đó kịp thời.

 

Dịch vụ bảo mật của CMC InfoSec sẽ đánh giá toàn diện an ninh thông tin trong doanh nghiệp, tư vấn, thiết kế, xây dựng các giải pháp thông tin hiệu quả nhằm: Rà soát, đánh giá mức độ an toàn thông tin; Duy trì phục hồi toàn vẹn dữ liệu; Chủ động giải quyết các vấn đề an ninh trước khi bị tin tặc khai thác; Ngăn ngừa giảm thiểu các nguy cơ bị tấn công, lấy cắp thông tin phá hoại hệ thống. Đảm bảo tính tin cậy, toàn vẹn và sẵn sàng cho hệ thống thông tin, có được chính sách về an ninh an toàn thông tin đúng đắn hợp lý. CMC Infosec giúp doanh nghiệp có giải pháp chủ động trong việc ngăn chặn các cuộc tấn công của tin tặc trong và ngoài nước vào hệ thống thông tin.

Để đảm bảo cho hệ thống an toàn, các công việc như dò tìm lỗ hổng hay cập nhật các phiên bản mới cho hệ thống cần được làm thường xuyên định kỳ. Việc thực hiện định kỳ sẽ giúp hạn chế nguy cơ bị hack xuống thấp nhất, gây khó khăn và tốn nhiều thời gian cho các hacker có ý định tấn công.

CMC InfoSec cung cấp một loạt các dịch vụ tư vấn an ninh trong các lĩnh vực bảo mật, giảm thiểu mối đe dọa, quản lý bảo mật dữ liệu, nhận dạng và truy cập với một số dịch vụ ATTT cơ bản sau:

Dịch vụ phòng chống tấn công từ chối dịch vụ: Xây dựng hệ thống cảnh báo và ngăn chặn tấn công từ chối dịch vụ, trực tiếp can thiệp và vô hiệu hóa các kết nối ảo từ mạng máy tính ma botnet trong thời gian không quá 48 tiếng kể từ lúc nhận được yêu cầu từ phía khách hàng. Đảm bảo thời gian online của dịch vụ khách hàng là 99,95%.

Dịch vụ Penetration Testing (thử nghiệm thâm nhập): Kiểm tra các lỗ hổng an ninh của ứng dụng hệ thống; Kiểm tra sự an toàn và khả năng tự phòng vệ trước các cuộc tấn công từ bên ngoài vào hệ thống (từ phía người dùng bên trong hệ thống hoặc các đối tác của doanh nghiệp).... Dịch vụ sẽ thực hiện mô phỏng các tấn công vào hệ thống khách hàng và đưa ra các giải pháp xử ly, giúp khách hàng giảm thiểu rủi ro và tiết kiệm chi phí.

Dịch vụ Security Audit: Đánh giá về an ninh hạ tầng hệ thống cùng chính sách, quy trình để đảm bảo rằng các phương pháp an ninh an toàn thông tin hoat động hiệu quả và đúng mục đích. Việc đánh giá này thường đảm bảo hệ thống theo một chuẩn nhất định hoặc kiểm tra xem hệ thống có được bảo vệ theo yêu cầu đặc biệt của khách hàng về an ninh, an toàn thông tin hay không.

Bên cạnh đầu tư các thiết bị, doanh nghiệp cần phải có chính sách đầu tư bảo đảm và đánh giá an toàn thông tin của hệ thống định kỳ.

Vấn đề an toàn thông tin không được đảm bảo sẽ gây ảnh hưởng tới toàn bộ hệ thống, làm giảm uy tín của công ty và sự hài lòng của khách hàng. Bởi vậy, bảo vệ thông tin chính là sự bảo vệ uy tín và danh tiếng doanh nghiệp.