Pentest là viết tắt của Penetration Testing – một hình thức đánh giá mức độ an toàn của một hệ thống IT thông qua việc mô phỏng một cuộc tấn công thực tế được cho phép bởi tổ chức đó.
Mục tiêu của Pentest là cố gắng xâm nhập vào hệ thống để phát hiện ra những điểm yếu tiềm tàng mà hacker có thể khai thác, từ đó đề xuất phương án khắc phục chúng để loại trừ khả năng bị tấn công trong tương lai.
Để thực hiện Pentest một hệ thống CNTT, có thể sử dụng các phương pháp sau đây
Đánh giá từ bên ngoài vào, không được cung cấp thông tin gì ngoài những thứ đã được công khai. Đây là kiểu tấn công phổ biến nhất.
Đánh giá hệ thống dựa trên việc được cung cấp một phần hoặc biết hạn chế thông tin về bên trong hệ thống
Đánh giá từ bên trong ra, được cung cấp toàn bộ thông tin về hệ thống/mạng: hạ tầng, source code, địa chỉ IP, OS...
Dịch vụ Pentest của VTC có những ưu điểm nổi bật, mang lại những lợi ích cho khách hàng.
Đánh giá toàn diện mức độ ATTT của hệ thống
Phát hiện lỗ hổng bảo mật nguy hiểm trên hệ thống
Nâng cao khả năng phòng thủ cho hệ thống
Giảm thiểu thiệt hại cho hệ thống
Hỗ trợ quản trị hệ thống và nâng cao uy tín doanh nghiệp
Sẵn sàng các kich bản ứng phó tình huống mất ATTT
Có nhiều phương pháp và cách tiếp cận khác nhau khi nói tới quy trình kiểm thử xâm nhập – Pentest. Pentest được thực hiện theo một trình tự chung gồm 6 bước sau:
