0834.107.107
hai.phan@phankhang.co
  2. GIẢI PHÁP
  3. An Toàn Thông Tin
  4. ATTECK SURFACE MANAGEMENT (ASM)

ATTECK SURFACE MANAGEMENT (ASM)

I.  Giải pháp ASM có thể làm được gì?

 1. Liên tục phát hiện và định danh tài sản. Attack Surface Management sử dụng những thông tin. về.  domain chính của tổ chức để xác định các tài sản của tổ chức đó. Giải pháp quét toàn bộ không gian địa chỉ Ipv4, đảm bảo không có bất kỳ tài sản nào bị sót. Các dữ liệu thu thập được bao gồm:
- Địa chỉ IP
- Tên miền
- Chứng chỉ SSL/TLS
- Bucket storages
- Các ứng dụng công khai
2. Thẩm định và phân loại tài sản. Hệ thống kiểm tra mọi tài sản được tương ứng với các giao diện tấn công bên ngoài của Công ty để xác định xem chúng có thuộc một trong tám danh mục sau hay không: Vulnerabilities, Network security, Leaked credentials, Malware security, Dark Web mentions, SSL/TLS security, Email security, DNS & Domains. Sau đó, các bài kiểm tra được hoàn thiện với dữ liệu từ  hreat Intelligence, được đánh điểm và phân loại các kết quả sau:
- Error: Các vấn đề nghiêm trọng cần xử lý ngay.
- Warning: Các vấn đề tiềm ẩn cần phân tích thêm.
- Passed: Không phát hiện ra vấn đề.

3. Đưa ra cảnh báo và điểm rủi ro tương ứng. Giải pháp đánh giá tình trạng an ninh mạng của công ty nói chung và đánh giá chi tiết theo các danh mục và cảnh báo. Attack Surface Management đánh giá điểm rủi ro trên thang điểm từ 1 đến 10, trong đó 1 nghĩa là có nguy cơ cao nhất và 10 nghĩa là an toàn nhất. Các vấn đề sẽ được gắn cờ và các ticket tương ứng sẽ được đưa ra để khắc phục thông qua các plug-ins và API, cũng như thông qua các hệ thống quản trị luồng công việc hiện hữu.

4. Theo dõi các thay đổi và đánh giá lại hiện trạng. Attack Surface Management giám sát tất cả thay đổi đối với các giao diện tấn công hàng ngày để đảm bảo rằng tình trạng bảo mật hiện tại của công ty được cập nhật kịp thời. Nếu phát hiện thấy bất kỳ thay đổi nào, giải pháp sẽ tạo cảnh báo và đánh giá điểm số mới, thông tin cho đội ngũ bảo mật của công ty.

Attack Surface Management đánh giá hiện trạng bảo mật của công ty dựa trên 08 hạng mục sau đây:
      1. Vulnerabilities
      2. Network security
      3. Leaked credentials (tài khoản bị thất thoát)
      4. Malware security
      5. Dark web mentions (các nội dung được đề cập trên Darkweb)
      6. SSL/TLS security
       7. Email security
       8. DNS & Domains

sản phẩm khác
Picture of GIẢI PHÁP SAO LƯU DỰ PHÒNG (Backup & Replication)

GIẢI PHÁP SAO LƯU DỰ PHÒNG (Backup & Replication)

Backup & Replication là một giải pháp toàn diện cho việc sao lưu, phục hồi và nhân bản dữ liệu trong môi trường ảo và vật lý.

Picture of Máy chủ HPE ProLiant DL380 Gen11

Máy chủ HPE ProLiant DL380 Gen11

Nhà sản xuất: HPE Mã sản phẩm/Part No. TM9914 / P52533-B21 CPU Support Up to two 4th/5th Generation Intel Xeon Scalable processors RAM Support HPE DDR5 Smart Memory Storage 8 or 12 LFF SAS/SATA/SSD Power Supply 1 x 800W

Picture of TƯ VẤN KIẾN TRÚC CNTT

TƯ VẤN KIẾN TRÚC CNTT

Ngày nay công nghệ thông tin (CNTT) đóng vai trò rất quan trọng trong điều hành và hoạt động nghiệp vụ tại các tổ chức - doanh nghiệp, giúp nâng cao năng lực quản trị, năng suất lao động và chất lượng sản phẩm dịch vụ.

Customer service
Information
Follow us
Payment Methods
Powered by An Nam Law
Copyright © 2025 Công ty cp Cộng Nghệ Phan Khang. All rights reserved.