Dịch vụ đánh giá điểm yếu ATTT và Thử nghiệm xâm nhập cho hệ thống máy chủ (Windows, Linux, OS400, DB2,...) được Misoft xây dựng dựa trên tiêu chuẩn OSSTM và ISSAF...bao gồm các bước chính sau:

 

Bước 1: Thu thập thông tin

Thu thập tất cả thông tin liên quan đến mục tiêu cần đánh giá: dải IP, vùng mạng, thiết bị bảo vệ…

Ví dụ: Các thông tin cần thu thập

 

Bước 2: Xác định điểm yếu lỗ hổng bảo mật

Chuyên gia Misoft sẽ sử dụng những sản phẩm dò quét hàng đầu trên thế giới như:  Mcafee Vulnerability Manager, NeXpose, Nessus, Metaspoit,… chúng tôi tìm kiếm, xác định các điểm yếu:

 

Bước 3: Tổng hợp kết quả và khuyến nghị khắc phục

Misoft sẽ tổng hợp lại tất các các thông tin thu thập được, nội dung của quá trình làm việc và kết quả thu được để đưa ra cho khách hàng báo cáo kết quả, đề xuất các phương án, giải pháp để khắc phục các lỗ hổng, điểm yếu bảo mật.

Báo cáo chi tiết kết quả đánh giá

Sau khi hoàn thành quá trình đánh giá điểm yếu ATTT cho hệ thống máy chủ, Misoft sẽ tổng hợp lại tất các các thông tin thu thập được, nội dung của quá trình làm việc và kết quả thu được để đưa ra cho khách hàng “Báo cáo tổng kết đánh giá điểm yếu ATTT cho hệ thống máy chủ”. Bản báo cáo sẽ bao gồm các nội dung chính như sau:

• Báo cáo kết quả khảo sát thông tin chi tiết

Phần 1: Misoft sẽ liệt kê nội dung công việc cụ thể quá trình đánh giá. Các bước tiến hành thực hiện, cách thức thực hiện, phương pháp và công cụ sử dụng… đều được miêu tả chi tiết trong phần này của báo cáo.

Phần 2: Misoft sẽ mô tả chi tiết các điểm yếu bảo mật phát hiện được trên hệ thống máy chủ của Khách hàng. Các lỗ hổng, điểm yếu bảo mật phát hiện được sẽ được phân loại theo mức độ rủi ro: Nghiêm trọng, Cao, Thấp và Trung Bình. 

Phần 3: Misoft sẽ đề xuất các phương án, giải pháp để khắc phục các lỗ hổng, điểm yếu bảo mật được phát hiện trên hệ thống máy chủ của khách hàng. Phương án xử lý khắc phục sẽ đưa ra tối đa các lựa chọn từ trực tiếp cập nhật bản vá đến thiết lập các biện pháp vá ảo, tăng cường an toàn cho hệ thống