Đánh giá an ninh mạng theo Quy trình Quốc tế

0
1426


Đối với khách hàng có nhu cầu đánh giá an ninh mạng toàn diện, SecurityBox ứng dụng quy trình tiêu chuẩn quốc tế gồm đầy đủ các bước như sau:

Quy trình Đánh giá An ninh mạng theo tiêu chuẩn Quốc tế

Quy trình Đánh giá An ninh mạng theo tiêu chuẩn Quốc tế

Bước 1: Nghiên cứu sơ bộ hệ thống

Tuỳ thuộc vào yêu cầu của khách hàng, SecurityBox tiến hành phỏng vấn khách hàng, tìm hiểu, thu thập thông tin cơ bản về hệ thống mạng của khách hàng, về nhu cầu của khách hàng.

Mục đích của nghiên cứu sơ bộ là hiểu rõ khách hàng, bản chất của mọi vấn đề tồn đọng trong hệ thống của khách hàng. Nghiên cứu này phụ thuộc vào từng khách hàng, nên không có một form thống nhất mà phụ thuộc rất nhiều vào hệ thống đang có của khách hàng và kinh nghiệm của chuyên gia trong quá trình thu thập thông tin sơ bộ.

Bước 2: Tư vấn phương pháp đánh giá

Dựa vào kết quả nghiên cứu sơ bộ, SecurityBox đề nghị với khách hàng phương pháp và tiêu chuẩn đánh giá phù hợp với hệ thống của khách hàng, các phương pháp đó chọn lựa bao gồm:

  • Chọn hạng mục thực sư cần thiết để đánh giá rủi ro an ninh mạng toàn diện: Website, Hạ tầng mạng, đánh giá nguy cơ nhiễm mã độc, đào tạo nhận thức An ninh mạng…
  • Chọn lựa tiêu chuẩn đánh giá phù hợp với hệ thống mạng đang có: tiêu chuẩn đánh giá an ninh mạng cho Ngân hàng khác với tiêu chuẩn đánh giá an ninh mạng của Sân bay, của Bệnh viên…
  • Chọn lựa Checklist đánh giá phù hợp hệ thống mạng: ví dụ hệ thống mạng đang dùng của Cisco thì cần đánh giá an ninh thiết bị mạng theo Checklist được đề xuất bởi chính Cisco.
  • Chọn lựa nên quy hoạch lại hệ thống mạng, xây dựng hệ thống mạng mới hay sửa chữa tạm thời để hạn chế các nguy cơ an ninh.
  • Chọn lựa công cụ thực hiện đánh giá an ninh mạng.
  • Chọn lựa các gói đánh giá an ninh mạng do SecurityBox đề xuất: gói miễn phí, gói cơ bản, gói toàn diện.

Kết thúc bước 2, khách hàng có thể lựa chọn được phương pháp đánh giá an ninh mạng phù hợp và tiến hành ký hợp đồng an ninh mạng với SecurityBox.

Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng

Các kỹ sư an ninh mạng sẽ thực hiện đánh giá an ninh mạng toàn diện cho hệ thống mạng theo phương pháp mà khách hàng đã chọn lựa ở bước 2. Mặc dù đánh giá có thể khác nhau tuỳ thuộc vào hệ thống mạng khác nhau, cách thức sẽ vẫn xoay quanh các vấn đề cơ bản như sau:

Kiểm thử hộp trắng và hộp đen

  • Kiểm thử hộp đen (BlackBox): kỹ sư đóng vai người dùng và sẽ không tham gia sâu vào hệ thống. Việc đánh giá theo hộp đen có thể không mất thời gian và công sức bằng hộp trắng nhưng kết quả vô cùng quan trọng. Lý do là Hacker về cơ bản cũng bắt đầu với vài trò người dùng thông thường. Các lỗ hổng, nguy cơ được báo cáo từ kiểm thử hộp đen là vô cùng quan trọng.
  • Kiểm thử hộp trắng (WhiteBox): kỹ sư đánh giá sẽ tham gia sâu và hệ thống, hiểu biết hệ thống. Việc đánh giá các nguy cơ sẽ đến từ bên trong và bên ngoài hệ thống. Kết quả đánh giá từ kiểm thử hộp trắng toàn diện hơn hộp đen. Kiểm thử hộp trắng có thể bao gồm cả đánh giá nguy cơ từ mã nguồn hệ thống (đánh giá mã nguồn).

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây