Trong thời đại công nghệ 4.0, song song với những tiện ích rõ ràng mà các hệ thống công nghệ thông tin đem lại cho người dùng và doanh nghiệp, thì các loại hình tấn công an ninh mạng cũng ngày càng tinh vi, gây ảnh hưởng nghiêm trọng lên hệ thống.
Xu hướng tấn công lợi dụng các lỗ hổng trên các hệ thống công nghệ thông tin thực sự là mối lo ngại của bất cứ tổ chức doanh nghiệp nào. Kiểm thử (Pentest) là một phương thức mà chúng ta thường hay sử dụng để đánh giá mức độ an toàn của một hệ thống.
Tuy nhiên, với số lượng lỗ hổng đa dạng và rải rác ở trên khắp hệ thống, rất khó để xác định được liệu lỗ hổng đó có thực sự gây ảnh hưởng tới kiến trúc an ninh hệ thống công nghệ thông tin của bạn hay không. Điều này chỉ có thể khắc phục bằng cách trực tiếp khai thác vào các lỗ hổng đó bằng các nguồn lực con người và kết hợp với các công cụ pentest. Giải pháp dò quét và xác thực lỗ hổng (Automated Security Validation) của Pentera đã được phát triển giúp đơn giản hóa các quy trình này, giúp nhanh chóng phát hiện, đánh giá mức độ nghiêm trọng của lỗ hổng.
Giải pháp xác thực bảo mật tự động (Automated Security Validation-SecVal) cho phép tập trung vào các lỗ hổng bảo mật thực sự và hướng dẫn khắc phục hiệu quả về chi phí. Với giải pháp này, các chuyên gia mạng có thể khắc phục các lỗ hổng của hệ thống dựa trên tác động thực sự của các mối đe dọa đối với hoạt động kinh doanh của doanh nghiệp.
Với nền tảng gồm các chuyên viên về phân tích bảo mật, Pentera đã cung cấp ra nền tảng giải pháp dò quét và xác thực bảo mật, bao gôm 02 sản phẩm chính:
- Pentera Surface: Giải pháp quản lý bề mặt tấn công bên ngoài (External Attack Surface management) cho phép phát hiện và xác thực các lỗ hổng bảo mật của doanh nghiệp từ internet.
- Pentera Core: Giải pháp phát hiện và xác thực lỗ hổng bảo mật tự động (Automated Penetration Test and Red Teaming Tool) Cho phép dò quét và kiểm thử xâm nhập các lỗ hổng đó từ trong môi trường nội bộ.
Giới thiệu giải pháp Pentera Core
Giải pháp dò quét và xác thực bảo mật Pentera của Penta bao gồm 3 yếu tố chính:
- Cập nhật theo thời gian thực khi một cuộc tấn công tiến triển thông qua một tổ chức, từ người dùng đến hệ thống và chiến thuật, kỹ thuật và thủ tục của attacker (TTP).
- Xếp hạng kết quả và “Thành tích” từ kết quả thử nghiệm, hoàn chỉnh với các mẫu tấn công và ánh xạ đến Ma trận® ATT &CK của Mitre.
- Các khuyến nghị dành riêng cho kết quả, được thiết kế để giúp các tổ chức giảm thiểu và/hoặc ngăn chặn các kỹ thuật tác nhân đe dọa thành công.
Nguyên lý hoạt động của giải pháp là 1 vòng tròn khép kín mô phỏng hành vi tấn công của attacker bao gồm các bước để phát hiện, tấn công, khai thác. Dựa vào đó có thể xác định được từng lỗ hổng dò quét ra sẽ ảnh hưởng đến hệ thống tại mực độ nào. Sơ đồ hoạt động của giải pháp được miêu tả tại biểu đồ sau:
Chu trình hoạt động của giải pháp sẽ đóng vai trò giống một hacker
Khi thâm nhập vào hệ thống, Pentera sẽ tiến hành nhận diện hệ thống mạng (Network Recon), dò quét các lỗ hổng bảo mật. Sau đó, giải pháp sẽ tiến hành kiểm thử các lỗ hổng đó với tập hành vi giống với các attacker ngoài thực tế ( lấy các thông tin về user, cracking password, relay attack, malware injection,…) để có thể xác định và khai thác hệ thống để xác thực được rằng liệu các lỗ hổng dò quét được sẽ có tác động ảnh hưởng như thế nào đến hệ thống.
Các bước mô phỏng tấn công sẽ được lưu lại và thể hiện dưới dạng biểu đồ từng bước tấn công, cho phép các pentester quan sát được chu trình và xác minh được root-cause của các cuộc tấn công đó.
Với việc thu thập được chi tiết các bước thực hiện tấn công, Pentera có thể dễ dàng đưa ra được các cách khắc phục lỗ hổng (remendiation) giúp cho hệ thống vá được các lỗ hổng và cải thiện được hệ thống bảo mật (Security posture) của các đơn vị, tổ chức.
Toàn bộ các quá trình dò quét và xác thực kiểm thử lỗ hổng đều được thực hiện tự động dựa vào nền tảng Pentera Core tiên tiến của Pentera. Giúp khách hàng có thể xác định, đánh giá được mức độ bảo mật của nội bộ hệ thống công nghệ thông tin của doanh nghiệp, góp phẩn cải thiện, hạn chế tối đa rủi ro của mình.
Các tính năng nổi bật:
- Phạm vi kiểm soát bề mặt tấn công đa dạng: Nền tảng duy nhất bao quát phát hiện, đánh giá và khai thác cả bề mặt tấn công bên trong và bên ngoài để xác định chính xác các lỗ hổng bảo mật thực sự.
- Xác định rủi ro thực sự: Bằng cách mô phỏng các tổ chức tấn công trong thế giới thực, cho phép phát hiện ra bề mặt tấn công có thể khai thác của họ và phát hiện ra các lỗ hổng bảo mật có thể bị xâm phạm
- Vận hành dễ dàng: Không sử dụng bất kì agents hay Playbooks nào, Pentera tự động xác nhận khả năng phục hồi của hệ thống chống lại các kỹ thuật mới nhất của đối thủ
- Cập nhật những kỹ thuật tấn công mới nhất: Nhóm nghiên cứu Pentera Labs liên tục cung cấp cho nền tảng Pentara các bài kiểm tra xác thực (validation test) mới nhất về các mối đe dọa và kỹ thuật hack
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin