Những năm gần đây, khi các cuộc tấn công mạng ngày càng tinh vi và gây thiệt hại nặng nề, nhu cầu về dịch vụ đánh giá bảo mật, đặc biệt là Pentest (Kiểm thử xâm nhập), đã tăng vọt
Trong bối cảnh an ninh mạng ngày càng trở thành ưu tiên hàng đầu, dịch vụ kiểm thử xâm nhập (Penetration Testing – Pentest) đóng vai trò quan trọng giúp phát hiện và khắc phục các lỗ hổng bảo mật trước khi bị các tin tặc khai thác. Một trong những tiêu chuẩn quốc tế khắt khe và được công nhận rộng rãi nhất cho dịch vụ Pentest là chứng chỉ CREST.
Vì sao doanh nghiệp nên chọn nhà cung cấp dịch vụ Pentest có chứng chỉ CREST?
CREST (Council of Registered Ethical Security Testers) là tổ chức phi lợi nhuận quốc tế chuyên cấp chứng nhận cho các nhà cung cấp dịch vụ an ninh mạng, đặc biệt là kiểm thử xâm nhập. CREST đặt ra các tiêu chuẩn đánh giá nghiêm ngặt về kỹ năng kỹ thuật, quy trình làm việc, quản lý rủi ro và đạo đức nghề nghiệp.
Chứng chỉ CREST được công nhận bởi nhiều tổ chức chính phủ, doanh nghiệp lớn và cơ quan quản lý trên toàn thế giới. Việc đạt chứng chỉ này không chỉ là minh chứng cho năng lực kỹ thuật xuất sắc mà còn thể hiện cam kết nghiêm túc về đạo đức và trách nhiệm bảo mật thông tin khách hàng.
Một trong những điểm nổi bật nhất của chứng chỉ CREST là yêu cầu các kỹ thuật viên phải vượt qua các kỳ thi thực hành cực kỳ khắt khe, kiểm tra khả năng vận dụng kiến thức trong các tình huống thực tế, đồng thời áp dụng các phương pháp kiểm thử chuẩn quốc tế như OWASP Testing Guide và PTES. Nhờ vậy, các cuộc kiểm thử được thực hiện với độ chính xác và hiệu quả cao, đảm bảo phát hiện được những lỗ hổng bảo mật tiềm ẩn và đánh giá đúng mức độ rủi ro.
Các chuyên gia bảo mật thực hiện dịch vụ Pentest của CMC Telecom phải phải vượt qua các kỳ thi thực hành khắt khe tuân thủ quy định về kỹ thuật và đạo đức nghề nghiệp
Bên cạnh đó, nhà cung cấp dịch vụ được chứng nhận CREST phải duy trì quy trình làm việc minh bạch, chặt chẽ từ khâu lập kế hoạch, thu thập thông tin, mô hình hóa mối đe dọa, phát hiện và khai thác lỗ hổng, đến báo cáo kết quả chi tiết. Các quy trình này luôn được giám sát và đánh giá định kỳ để đảm bảo khả năng chịu trách nhiệm và chất lượng dịch vụ.
Đội ngũ chuyên gia thực hiện dịch vụ Pentest phải sở hữu các chứng chỉ quốc tế uy tín như OSCP, OSWE, CREST CRT – những thước đo chính xác về năng lực và kinh nghiệm của nhân sự bảo mật đủ điều kiện để CREST cấp chứng nhận. Hơn thế nữa, CREST cũng đặt ra các quy chuẩn nghiêm ngặt về đạo đức nghề nghiệp, giúp bảo vệ dữ liệu và quyền lợi của khách hàng một cách tuyệt đối.
Chứng chỉ CREST – ‘Giấy thông hành” bắt buộc
Trong thị trường an ninh mạng tại Việt Nam, chứng chỉ CREST ngày càng trở thành một tiêu chuẩn bắt buộc để các nhà cung cấp dịch vụ kiểm thử xâm nhập chứng minh năng lực và tạo dựng niềm tin với các khách hàng lớn, đặc biệt là các tổ chức tài chính, viễn thông và doanh nghiệp quy mô lớn.
Đầu tháng 7/2025, CMC Telecom chính thức gia nhập danh sách các công ty được CREST công nhận là một bước đi chiến lược, thể hiện tầm nhìn và cam kết đầu tư nghiêm túc vào lĩnh vực an ninh mạng. Đây là kết quả của một quá trình chuẩn bị kỹ lưỡng và đầu tư bài bản cả về con người lẫn công nghệ. Hiện nay, CMC Telecom sở hữu đội ngũ hơn 20 chuyên gia Red Team giàu kinh nghiệm và nhiều chứng chỉ kỹ thuật quốc tế hàng đầu, CMC Telecom đang đồng hành cùng các tổ chức trong việc phát hiện và ngăn chặn các nguy cơ bảo mật, củng cố vị thế là đối tác an ninh mạng tin cậy, đáp ứng các tiêu chuẩn khắt khe nhất trên thị trường Việt Nam cũng như quốc tế.
CMC Telecom là thành viên chính thức của tổ chức bảo mật quốc tế CREST và nhận chứng CREST Pentest
Thành tựu này mang lại lợi ích trực tiếp cho các khách hàng của CMC Telecom. Giờ đây, các doanh nghiệp trong nước, đặc biệt là các ngành trọng yếu như tài chính – ngân hàng, thương mại điện tử, sản xuất, có thể tiếp cận một dịch vụ Pentest đẳng cấp thế giới ngay tại Việt Nam. Họ có thể tin tưởng rằng hệ thống của mình đang được đánh giá bởi một đội ngũ chuyên gia được thẩm định toàn cầu, với quy trình chặt chẽ và sự bảo vệ dữ liệu tối đa.
Sự kiện CMC Telecom đạt chứng chỉ CREST cho thấy một bức tranh tích cực về ngành an ninh mạng Việt Nam. Năng lực của các chuyên gia và doanh nghiệp Việt đang dần được công nhận trên bản đồ công nghệ thế giới. Điều này góp phần xây dựng một không gian mạng Việt Nam an toàn, bền vững, tạo nền tảng vững chắc cho sự phát triển của kinh tế số trong tương lai.