Bạn đã có hệ thống chạy ổn định, có firewall, có antivirus, có phân quyền… nhưng:
Firewall cho phép toàn bộ cổng outbound mà không kiểm soát
Windows Server chưa bật audit log hoặc chính sách lưu log quá ngắn
Tài khoản admin đang dùng chung hoặc dùng mật khẩu yếu
S3 bucket bị public hoặc không bật mã hóa
Máy chủ test đang chạy trên cùng môi trường với máy thật
👉 Những sai sót cấu hình tưởng chừng nhỏ nhưng lại là nguyên nhân phổ biến nhất dẫn đến sự cố an toàn thông tin.
Chúng tôi thực hiện đánh giá cấu hình hạ tầng hệ thống theo chuẩn:
✅ ISO/IEC 27001:2022 (A.5.26 – A.5.31)
✅ NIST SP 800-53 / NIST CSF
✅ CIS Benchmark (Center for Internet Security)
✅ OWASP ASVS đối với ứng dụng nội bộ
| Thành phần | Hạng mục đánh giá |
|---|---|
| 🖥️ Server (Windows/Linux) | Kiểm tra account, remote access, group policy, audit log, antivirus, file permission |
| 🔥 Firewall & Network Device | Kiểm tra cấu hình rule, DMZ, ACL, NAT, quản lý thiết bị mạng, remote access |
| ☁️ Cloud Infrastructure (AWS/Azure) | IAM policy, public access, key rotation, logging, encryption, security group |
| 🗃️ Database | Kiểm tra account, permission, log audit, encryption, backup, public access |
| 🧩 Application Layer | Kiểm tra header bảo mật, file cấu hình, cổng exposed, version control |
| 🖱️ Endpoint & thiết bị đầu cuối | Cấu hình chống malware, kiểm soát thiết bị ngoại vi, bản vá hệ điều hành, autorun |
| 📧 Email & DNS | SPF, DKIM, DMARC, relay open, spam blacklist, DNSSEC |
Báo cáo đánh giá theo từng hệ thống, bao gồm:
Mức độ rủi ro (Thấp – Trung bình – Cao – Nghiêm trọng)
Hình ảnh cấu hình sai/thiếu (screenshot)
Gợi ý khắc phục cụ thể
Mapping từng phát hiện với tiêu chuẩn ISO/NIST tương ứng
Checklist đề xuất cải tiến theo mức độ ưu tiên
Hỗ trợ trình bày với đội kỹ thuật hoặc lãnh đạo để truyền thông nội bộ
| Gói | Mô tả | Phù hợp với |
|---|---|---|
| 🟢 Cơ bản | Kiểm tra 1–3 server & hệ thống mạng nội bộ | DN nhỏ, SME, nội bộ |
| 🔵 Chuyên sâu | Kiểm tra toàn bộ hệ thống IT + cloud + ứng dụng | DN vừa/lớn, đang vận hành ISO hoặc cần kiểm toán |
| 🟣 Audit-ready | Mapping tiêu chuẩn ISO 27001, PCI, NIST | DN chuẩn bị kiểm toán hoặc tái chứng nhận |
| Chuẩn mực | Yêu cầu kỹ thuật liên quan |
|---|---|
| ✅ ISO/IEC 27001:2022 | A.5.15 (Access Control), A.5.26 – A.5.31 (Kỹ thuật bảo vệ hệ thống) |
| ✅ NIST SP 800-53 | CM-6 (Configuration Management), SI-2 (Flaw Remediation) |
| ✅ CIS Benchmark | Hướng dẫn hardening cụ thể theo OS & ứng dụng |
| ✅ PCI DSS / SOC 2 | Yêu cầu có cấu hình bảo mật, patching, file integrity monitoring |
| Lợi ích | Giá trị |
|---|---|
| ✅ Biết rõ điểm yếu kỹ thuật của hệ thống hiện tại | Không cần đoán – có bằng chứng cụ thể |
| ✅ Tăng cường bảo mật thiết thực | Không chỉ tài liệu ISO mà hệ thống thực tế cũng an toàn |
| ✅ Tiết kiệm chi phí đầu tư bảo mật | Ưu tiên xử lý đúng chỗ cần thay vì dàn trải |
| ✅ Dễ dàng phối hợp IT nội bộ xử lý | Hướng dẫn kỹ thuật dễ hiểu, có checklist kèm theo |
Cyber IT Security sẵn sàng hỗ trợ doanh nghiệp kiểm tra hệ thống thực tế, đưa ra đánh giá chi tiết và giải pháp cải tiến cụ thể, từ đó tạo nền tảng vững chắc cho vận hành an toàn, kiểm toán hoặc triển khai ISO/PCI/NIST.
📎 Xem chi tiết dịch vụ Security Assessment
📞 Liên hệ để kiểm tra miễn phí 1 server