DỊCH VỤ Đánh giá
xâm nhập hệ thống

Mục đích

  • Với dịch vụ Compromise Assessment, NCS tìm kiếm, xác định các dấu vết tấn công và xâm nhập đang diễn ra hoặc đã xảy ra trong quá khứ trong cơ sở hạ tầng CNTT của khách hàng, đánh giá quy mô thiệt hại, xác định tài sản bị ảnh hưởng và cách thức xảy ra.

Phạm vi dịch vụ

  • Phụ thuộc theo số lượng thiết bị, log sources cần đánh giá

Phương thức thực hiện

Tùy vào phạm vi số lượng và mức độ ưu tiên của hệ thống, quá trình thực hiện Compromise Assessment sẽ được triển khai theo các phương thức khác nhau, bao gồm:

  • Chuyên gia NCS sẽ truy cập trực tiếp vào các hệ thống để đánh giá hoặc sẽ đánh giá trên bản sao của các bằng chứng về hệ thống.
  • Triển khai Agent trên mỗi hệ thống cần đánh giá nhằm thu thập các thông tin và đẩy về hệ thống quản lý tập trung. Chuyên gia NCS sẽ thực hiện đánh giá từng hệ thống từ giao diện được cung cấp bởi hệ thống quản lý tập trung này.
  • Triển khai giải pháp EDR (Endpoint Detection & Response) trên mỗi hệ thống cần đánh giá. Giải pháp EDR cung cấp khả năng giám sát, dự báo sớm và phát hiện các mối đe dọa, từ đó đưa ra cảnh báo. Chuyên gia NCS sẽ phân tích sâu, đánh giá các cảnh báo và đưa ra các phương án xử lý phù hợp trong từng trường hợp.
  • Trong trường hợp khách hàng có hệ thống SIEM lưu trữ log tập trung, chuyên gia NCS sẽ thực hiện Threat Hunting trên toàn bộ log được thu thập trên SIEM.

Kết quả đầu ra

  • Báo cáo chi tiết quá trình thực hiện (từ triển khai công cụ, thu thập thông tin, phân tích dữ liệu và các máy tính, máy chủ đã kiểm tra).
  • Liệt kê chi tiết về các vấn đề an ninh đã phát hiện, có bao gồm các bằng chứng về dấu hiệu đã bị xâm nhập (IOC – Indicator of Compromise).
  • Đề xuất phương án khắc phục triệt để hoặc phương án giảm thiểu rủi ro, phương án khắc phục tạm thời đối với các vấn đề an ninh tìm được.

Nhân lực triển khai dự kiến

  • Mỗi thiết bị (bao gồm cả các dịch vụ, ứng dụng, log source trên thiết bị) cần 1 nhân sự mức level Senior trở lên thực hiện đánh giá. Thời gian thực hiện CA mỗi thiết bị sẽ phụ thuộc từng trường hợp cụ thể.

Các dịch vụ khác