Các nhóm sản phẩm CMC
#
Dịch vụ đánh giá, tư vấn và thử nghiệm

Assessment, Consulting and Testing

CMC Telecom triển khai công tác đánh giá hiện trạng, tư vấn chiến lược và định hướng an toàn thông tin cho doanh nghiệp dựa trên tình hình thực tế, nhu cầu đặc thù và xu hướng bảo mật, giúp doanh nghiệp tăng cường mức độ trưởng thành trong lĩnh vực an toàn thông tin theo các khung tiêu chuẩn. 

CMC cung cấp dịch vụ toàn diện cho thiết kế và triển khai hạ tầng công nghệ thông tin hiện đại và bảo mật, bao gồm đa dạng các khía cạnh từ thiết kế kiến trúc, xây dựng mô hình kết nối, đến quản lý bảo mật chiến lược và dịch vụ bảo mật được quản lý bằng trí tuệ nhân tạo.

Standards & Frameworks

Các tiểu chuẩn và framework được sử dụng

  1. Global Standard NIST: Giúp doanh nghiệp thiết lập và duy trì hệ thống an ninh mạng mạnh mẽ, đồng thời tuân thủ các quy
    định quốc tế dựa trên bộ tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST).
  2. Zero Trust Framework: Đảm bảo rằng mọi người, mọi thiết bị và mọi kết nối đều phải được xác thực và kiểm tra trước khi
    được truy cập vào hệ thống, giảm thiểu nguy cơ xâm nhập trái phép.
  3. Strategic Security Program Management:
    Bao gồm lập kế hoạch, thực hiện và theo dõi các biện pháp bảo mật, đảm bảo mọi khía cạnh của hệ thống, từ ứng dụng, hạ tầng đến định danh, đều được bảo vệ hiệu quả.

Tại sao lựa chọn CMC Telecom

#
16 NĂM

Bảo vệ an toàn thông tin cho 3000+ khách hàng tổ chức, doanh nghiệp

#
300+

lỗ hổng được phát hiện và xử lý trên hệ thống

#
50+

Đối tác công nghệ thông tin lớn

#
20+

Đối tác chuyên bảo mật trên thế giới

#
16 NĂM

Bảo vệ an toàn thông tin cho 3000+ khách hàng tổ chức, doanh nghiệp

#
300+

lỗ hổng được phát hiện và xử lý trên hệ thống

#
50+

Đối tác công nghệ thông tin lớn

#
20+

Đối tác chuyên bảo mật trên thế giới

Quy trình chuẩn hóa 4 bước

#
1. Đánh giá hiện trạng và rà soát vấn đề
Kiểm tra và đánh giá toàn diện hệ thống hiện tại của doanh nghiệp để xác định các lỗ hổng bảo mật, điểm yếu và những rủi ro có nguy cơ ảnh hưởng đến an toàn thông tin tổ chức
#
2. Tư vấn giải pháp và phương án thực hiện
Tư vấn các giải pháp bảo mật và các phương án thực hiện cụ thể dựa trên kết quả đánh giá để đáp ứng yêu cầu kỹ thuật và năng lực công nghệ của doanh nghiệp, cụ thể là các biện pháp phòng ngừa, phát hiện và phản ứng với các mối đe dọa an ninh.
#
3. Khuyến nghị tối ưu theo tiêu chuẩn
Cung cấp giải pháp tối ưu để nâng cao hiệu quả hệ thống bảo mật, đảm bảo tuân thủ các tiêu chuẩn quốc tế uy tín như NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ) và Zero Trust Framework.
#
4. Quản lý chiến lược bảo mật toàn diện
Cung cấp dịch vụ quản lý chiến lược bảo mật toàn diện, bao gồm bảo mật ứng dụng, hạ tầng và định danh, giúp bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa tiềm tàng.
ASSESSMENT AND TESTING

ĐÁNH GIÁ VÀ THỬ NGHIỆM

  1. Red Team Service: Red Team là tập hợp các chuyên gia bảo mật đóng vai trò như những hacker thực thụ, thực hiện tấn công giả mạo vào hệ thống nội bộ của khách hàng nhằm mục đích phát hiện tối đa các lỗ hổng tiềm ẩn có thể khai thác. Red Team mô phỏng các cuộc tấn công từ bên ngoài nhằm đánh giá và kiểm tra mức độ an toàn của hệ thống, mạng và quy trình bảo mật của tổ chức. Khác biệt so với việc kiểm thử xâm nhập (penetration testing) chỉ tập trung vào một khía cạnh cụ thể, Red Team tiếp cận toàn diện hơn, mô phỏng các kịch bản tấn công thực tế mà tổ chức có thể đối mặt
  2. Security Audit: Security Audit là quá trình kiểm tra, đánh giá và đảm bảo tính an toàn cho hệ thống, mạng, ứng dụng hoặc tổ chức. Đội ngũ chuyên gia CMC Telecom sẽ kiểm định hệ thống và quy trình để phát hiện và giải quyết các lỗ hổng bảo mật, đánh giá sự tuân thủ các chính sách bảo mật và đề xuất các biện pháp cải tiến. Tuân thủ theo các tiêu chuẩn Cis Benchmark, AWS, NIST, …
  3. Penetration Testing (Pentest): là quá trình kiểm thử bảo mật, mô phỏng các cuộc tấn công của hacker để phát hiện lỗ hổng và điểm yếu trong hệ thống CNTT. Kết quả pentest cung cấp thông tin quan trọng về các vấn đề bảo mật cần cải thiện và hướng dẫn biện pháp củng cố hệ thống, ngăn chặn các cuộc tấn công tiềm ẩn. Tuân thủ theo các tiêu chuẩn OWASP, PTES, SANS...
  4. Vulnerability Assessment: là quá trình đánh giá và phát hiện lỗ hổng bảo mật trong hệ thống, mạng, ứng dụng và cơ sở hạ tầng CNTT. Đội ngũ chuyên gia CMC Telecom sử dụng các công cụ tự động để xác định điểm yếu như lỗ hổng phần mềm và cấu hình không an toàn. Kết quả cung cấp thông tin chi tiết về các lỗ hổng, mức độ nghiêm trọng và đề xuất biện pháp khắc phục để giảm thiểu rủi ro và tăng cường an ninh hệ thống.
  5. Source Code Review: là quá trình kiểm tra và đánh giá mã nguồn phần mềm toàn diện nhằm đảm bảo an ninh, chất lượng và hiệu quả cho phần mềm doanh nghiệp. Đội ngũ chuyên gia CMC Telecom không chỉ kiểm tra tính đúng đắn của mã nguồn so với thiết kế ban đầu, mà còn sử dụng kết hợp phương pháp thủ công và công cụ tự động để phát hiện lỗi cú pháp, cấu trúc không tối ưu và các lỗ hổng bảo mật tiềm ẩn.
    Tuân thủ theo các tiêu chuẩn OWASP, PTES, SANS, ...