អ្វី?

នៅក្នុងការអភិវឌ្ឍន៍សម័យឧស្សាហកម្ម 4.0 ទីក្រុងកាន់តែមានភាពស្វាហាប់ ហើយការរីកចម្រើននៃប្រព័ន្ធព័ត៌មានវិទ្យា (IT) ត្រូវបានចូលរួមនៅក្នុងជីវិតសម័យទំនើប។

ដូច្នេះ IT ត្រូវបានគេប្រើប្រាស់យ៉ាងពេញនិយមនៅក្នុងស្ថាប័ន និងអាជីវកម្ម ដើម្បីបម្រើឱ្យ “សក្ដានុពល” ហើយវាបានក្លាយជាផ្នែកសំខាន់មួយនៃស្ថាប័ន និងអាជីវកម្មបែបនេះ ដើម្បីបំពេញតម្រូវការចូលប្រើព័ត៌មានភ្លាមៗ គ្រប់ទីកន្លែង និងគ្រប់ពេលវេលា សូម្បីតែសម្រាប់ប្រតិបត្តិការសំខាន់ៗក្នុងវិស័យហិរញ្ញវត្ថុក៏ដោយ។ ធនាគារ ឬការគ្រប់គ្រងប្រព័ន្ធសំខាន់ៗ។ នោះហើយជាមូលហេតុដែលសុវត្ថិភាពនៃប្រព័ន្ធ IT កាន់តែមានសារៈសំខាន់ និងដើរតួនាទីជាតម្រូវការជាមុនក្នុងសុវត្ថិភាពព័ត៌មានសម្រាប់ស្ថាប័ន និងអាជីវកម្ម។

vess introduce

ហេតុអ្វីជ្រើសរើសសេវាកម្មមិត្តហ្វូន?

ភាពចាំបាច់៖ ប្រព័ន្ធ IT តែងតែមានចំណុចខ្សោយផ្នែកសុវត្ថិភាព ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker ។ ដូច្នេះហើយ អង្គការគួរតែផ្តួលពួក Hacker ឱ្យទាល់តែសោះ ជាពិសេសស្វែងរក និងយកឈ្នះលើចំណុចខ្សោយនៅក្នុងប្រព័ន្ធ IT របស់ខ្លួន មុនពេលវាយប្រហារដោយពួក Hacker ។

ទោះជាយ៉ាងណាក៏ដោយ ដោយសារការធ្វើសវនកម្មតាមកាលកំណត់នៃប្រព័ន្ធ IT របស់ស្ថាប័នមានភាពស្មុគស្មាញ និងតម្រូវឱ្យមានវត្ថុបំណងខ្ពស់ អង្គការមានបំណងប្រើប្រាស់ការសាកល្បងជ្រៀតចូលដោយអ្នកផ្តល់សេវាខាងក្រៅ។ Penetration Testing ដែលត្រូវបានគេស្គាល់ថា Pentest គឺជាទម្រង់នៃការធ្វើតេស្តថាតើប្រព័ន្ធ IT របស់អតិថិជនអាចត្រូវបានវាយប្រហារដោយការលេងជាពួក Hacker និងក្លែងធ្វើការវាយប្រហារសាកល្បងលើប្រព័ន្ធរបស់អតិថិជន។ គោលបំណងសំខាន់នៃសេវាកម្ម Pentest គឺ៖

  • កំណត់ភាពងាយរងគ្រោះសុវត្ថិភាពនៅក្នុងប្រព័ន្ធ។
  • ផ្តល់ការណែនាំ និងដំណោះស្រាយសម្រាប់ភាពងាយរងគ្រោះដែលបានរកឃើញក្នុងអំឡុងពេល pentest ។
  • ពិនិត្យមើលគោលការណ៍សុវត្ថិភាពព័ត៌មានរបស់ស្ថាប័ន។
  • សាកល្បង និងវាយតម្លៃការយល់ដឹងរបស់អ្នកប្រើប្រាស់ នៅពេលដែលការវាយប្រហារតាមអ៊ីនធឺណិតកើតឡើងនៅក្នុងស្ថាប័ន

សេវាកម្មរបស់យើង៖ ផ្អែកលើការពិពណ៌នាអំពីភាពងាយរងគ្រោះនៅក្នុងបញ្ជី Top 10 ដែលចាត់ថ្នាក់ដោយ OWASP ក្រុមហ៊ុន Viettel Group (ក្រុមហ៊ុនមេរបស់ Metfone) បានបង្កើតលក្ខណៈវិនិច្ឆ័យដើម្បីកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះនៃប្រព័ន្ធគេហទំព័រ រួមទាំងចំណុចសំខាន់ៗចំនួន 7៖

  • ការគ្រប់គ្រងការផ្ទៀងផ្ទាត់៖ ជៀសវាងភាពងាយរងគ្រោះដែលបណ្តាលឱ្យបាត់បង់គណនី
  • ការគ្រប់គ្រងសម័យចូល៖ ជៀសវាងភាពងាយរងគ្រោះដែលលួចគ្រប់គ្រងការចូល
  • វិមជ្ឈការ៖ ជៀសវាងភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យអនុវត្តមុខងារដែលគ្មានការអនុញ្ញាត
  • អន្តរកម្មជាមួយ back-end៖ ជៀសវាងភាពងាយរងគ្រោះដែលបណ្តាលឱ្យបាត់បង់ទិន្នន័យ
  • ការគ្រប់គ្រងទិន្នន័យបញ្ចូល៖ រក្សាសុវត្ថិភាពព័ត៌មានសម្រាប់ទិន្នន័យដែលត្រូវបានផ្ញើទៅម៉ាស៊ីនមេ
  • ការគ្រប់គ្រងទិន្នន័យលទ្ធផល៖ រក្សាសុវត្ថិភាពព័ត៌មានសម្រាប់អ្នកប្រើប្រាស់
  • ការគ្រប់គ្រងភាពងាយរងគ្រោះរយៈពេល 1 ថ្ងៃនៃបណ្ណាល័យ និងក្របខ័ណ្ឌ

ពានរង្វាន់៖ ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ បុគ្គលិក និងអ្នកជំនាញរបស់ Viettel បានខិតខំប្រឹងប្រែងឥតឈប់ឈរក្នុងដំណើរការស្រាវជ្រាវ និងអភិវឌ្ឍន៍ផលិតផលល្អបំផុត ដើម្បីបម្រើសុវត្ថិភាពព័ត៌មានរបស់អតិថិជននៅទូទាំងប្រទេស និងអតិថិជនផ្សេងទៀតនៅក្នុងតំបន់។ ក្នុងអំឡុងពេលប្រតិបត្តិការរបស់ខ្លួន ក្រុមហ៊ុន Viettel Group បានស្រាវជ្រាវ និងគ្រប់គ្រងភាពងាយរងគ្រោះសូន្យថ្ងៃចំនួន 50 នៅលើវេទិកាកម្មវិធីផ្សេងៗដូចជា៖ Microsoſt, Zimbra, Facebook, Paypal ជាដើម។

អរគុណចំពោះលទ្ធផលសំខាន់ៗក្នុងការស្វែងរកភាពងាយរងគ្រោះនៃកម្មវិធីផ្សេងៗដែលពេញនិយមក្នុងពិភពលោក Viettel Group ត្រូវបានទទួលស្គាល់ថាជាអង្គភាពដ៏ល្អមួយក្នុងវិស័យសវនកម្ម ការត្រួតពិនិត្យ និងធានាសុវត្ថិភាពព័ត៌មាន។

វិធីសាស្រ្តអនុវត្ត

Metfone ផ្តល់ជូន 2 ប្រភេទ Pentest នៃ BLACKBOX និង WHITEBOX៖

  • BLACKBOX PENTEST៖ សំដៅលើវិធីសាស្ត្រសវនកម្មសុវត្ថិភាពព័ត៌មានដោយការចូលទៅកាន់ប្រព័ន្ធ IT របស់អតិថិជនពីអ៊ីនធឺណិត៖ ការផ្តល់ទិន្នន័យខាងក្នុងមិនត្រូវបានទាមទារ ធ្វើសវនកម្មក្នុងនាមជាពួក Hacker ស្វែងរកភាពងាយរងគ្រោះដោយមិនប៉ះពាល់ដល់ប្រព័ន្ធរបស់អតិថិជន។
  • WHITEBOX PENTEST៖ ផ្ទុយពី BLACKBOX អតិថិជនតម្រូវឱ្យផ្តល់ព័ត៌មានទាក់ទងនឹងប្រព័ន្ធ IT ខាងក្នុង និងខាងក្រៅ ដើម្បីអនុវត្ត WHITEBOX PENTEST៖ ការធ្វើតេស្តក្នុងនាមជាអ្នកគ្រប់គ្រងបណ្តាញ សវនកម្មហានិភ័យដែលអាចកើតមានពីកូដប្រភពនៃប្រព័ន្ធ ស្វែងរកភាពងាយរងគ្រោះតែប៉ុណ្ណោះ ដោយគ្មានផលប៉ះពាល់ដល់អតិថិជន។ .

គុណសម្បត្តិដ៏លេចធ្លោ

img oa
  • checked

    ជាធម្មតា ព័ត៌មានស្តីពីភាពទន់ខ្សោយផ្នែកសុវត្ថិភាពដែលត្រូវបានកំណត់ និងកេងប្រវ័ញ្ចដោយ pentest នឹងត្រូវបានប្រមូល និងផ្តល់ទៅឱ្យអង្គការនានា ដើម្បីគាំទ្រដល់អង្គការក្នុងការរៀបចំផែនការយុទ្ធសាស្រ្ត និងអាទិភាពសម្រាប់ការបង្កើនសុវត្ថិភាពសម្រាប់ប្រព័ន្ធ IT នៃអង្គការបែបនេះ។

តម្លៃ

ទំនាក់ទំនងសម្រាប់ព័ត៌មានលម្អិត