Ransomware

/Quy trình săn tìm mã độc

/Các hoạt động

/Các hoạt động

/Tính năng và Lợi ích

• Thu thập và hiển thị toàn bộ thông tin chi tiết về cấu hình, tình trạng của tất cả thiết bị, bất kể đang trực tuyến hay ngoại tuyến trên mạng
• Thiết lập chính sách truy cập Internet, cài đặt phần mềm, kết nối thiết bị ngoại vi trong toàn bộ tổ chức
• Kiểm tra sự tuân thủ các chính sách bảo mật, kế thừa các chuẩn phổ biến toàn cầu như CIS, SOC2
• Giám sát liên tục thiết bị để đưa ra cảnh báo với tất cả hành vi bất thường, tấn công hoặc vi phạm chính sách trong thời gian thực
• Điều khiển máy tính từ xa để gỡ lỗi và hỗ trợ nhân viên
• Chống thất thoát và lộ lọt dữ liệu bằng cách gán nhãn và truy xuất đường đi của các file dữ liệu trong tổ chức
• Hỗ trợ thiết lập không gian làm việc trên thiết bị cho nhân viên mới và xóa bỏ dữ liệu của nhân viên đã nghỉ việc dễ dàng
• Hỗ trợ cài đặt trên các hệ điều hành phổ biến nhất (Windows, Linux, macOS), cài đặt nhanh chóng và có thể triển khai lên hàng ngàn máy dễ dàng

/Các hoạt động

Các chuyên gia bảo mật của CyStack giả lập một cuộc tấn công vào hệ thống công nghệ của để xác định những lỗ hổng bảo mật mà tin tặc có thể khai thác. Phương pháp này được gọi là Kiểm thử xâm nhập, Penetration Testing hay Pentest.

Pentest giúp các doanh nghiệp đánh giá những rủi ro từ một cuộc tấn công thực tế, hiểu được hậu quả tiềm ẩn của việc bị tấn công, và phát triển các chiến lược để chống lại các cuộc tấn công này.

/Phương pháp thực hiện

Tiêu chuẩn thực thi kiểm thử xâm nhập của CyStack bao gồm bảy (7) phần chính. Các phần này bao gồm tất cả mọi thứ liên quan đến việc pentest – từ các bước khởi đầu giao tiếp cũng như lập luận về pentest; thông qua các giai đoạn thu thập thông tin và mô hình hoá các mối đe doạ, trong đó người thực hiện sẽ hoạt động ngầm để hiểu rõ hơn về hệ thống và doanh nghiệp được kiểm thử; qua quá trình nghiên cứu, khai thác lỗ hổng và sau khi khai thác, trong đó kinh nghiệm và kiến thức chuyên môn bảo mật của các chuyên gia sẽ được phát huy tác dụng và kết hợp với những nghiệp vụ chuyên môn của doanh nghiệp; để cuối cùng đưa ra báo cáo, bao quát toàn bộ quá trình một cách dễ hiểu cũng như có giá trị nhất đối với khách hàng.

Sau đây là các phần chính được quy định theo tiêu chuẩn để làm cơ sở thực hiện kiểm thử xâm nhập:

• Tương tác trước khi thực hiện
• Thu thập thông tin
• Mô hình hóa mối đe dọa
• Phân tích lỗ hổng bảo mật
• Khai thác lỗ hổng
• Hậu khai thác
• Báo cáo

/Các hoạt động

CyStack cung cấp Vulnscan, một nền tảng công nghệ cho phép tự động quét, giám sát và phát hiện các lỗ hổng bảo mật, với những khả năng:

• Phát hiện top 10 hổng bảo mật website theo chuẩn OWASP và các CVE mới theo từng phần mềm và framework
• Rà soát các cổng dịch vụ được mở ngoài ý muốn, một trong những nguyên nhân chính dẫn đến tấn công mạng
• Quản lý danh sách lỗ hổng, giao việc cho những người có trách nhiệm xử lý
• Quản lý danh sách chứng chỉ bảo mật (HTTPS/TLS/SSL)
• Giám sát liên tục lỗ hổng, cảnh báo ngay khi phát hiện vấn đề