OWASP là một tiêu chuẩn toàn cầu để phục vụ việc kiểm thử xâm nhập – Penetration Testing (Pentest) được dễ dàng hơn. Do tổ chức: Open Web Application Security Project (OWASP) đề xuất. Têu chuẩn OWASP giúp cho các chuyên gia kiểm thử (pentester):
Sự xuất hiện của các lỗ hổng trong các cổng giao thức kết nối với bên ngoài như các trình duyệt Web, giao thức RDP và FTP, nền tảng WMI của windows; chèn ứng dụng quét tài khoản đánh cắp thông tin được lưu trữ trên trình duyệt web (thông tin tài khoản ID, mất khẩu Password, và các thông tin cá nhân khác,..). Đã tạo ra cơ hội cho các cuộc tấn công mạng, đe dọa tính toàn vẹn và bảo mật của hệ thống. OWASP ra đời như một nỗ lực toàn cầu để giải quyết vấn đề này và cung cấp sự hỗ trợ hiệu quả cho các giải pháp bảo mật của các tổ chức hàng đầu.
Kiểm tra bảo mật thông tin khi chia sẻ dữ liệu ra bên ngoài qua các cổng giao thức như RDP và FTP, quét các provider đang sử dụng nền tảng WMI của window
Bảo mật thông tin được lưu trữ trên trình duyệt web: ngăn chặn (Blacklist/whitelist) IP, phần mềm ứng dụng và website không đáng tin..., ngăn chặn sự xâm nhập trái phép một cách chi tiết, hiệu quả.
Những tính năng an toàn bảo mật trên phần mềm nhằm xác định và giải quyết các lỗ hổng trước khi hacker có cơ hội khai thác.
VNPT là đơn vị thực hiện pentest định kỳ cho hệ thống
VNPT Technology đã hợp tác với các đơn vị tiên phong trong lĩnh vực an toàn bảo mật thông tin như Công ty An ninh an toàn thông tin CMC, một trong những đơn vị tiêu biểu đạt Giải thưởng Doanh nghiệp bảo mật tiêu biểu khu vực Châu Á Thái Bình Dương; tham gia vào kiểm định và đánh giá tính an toàn và bảo mật của Hệ thống máy tính đồng bộ. Sau cùng thì hệ thống đã trải qua rất nhiều bước kiểm định nghiêm ngặt từ khâu nghiên cứu phát triển, tới khâu nghiệm thu và đánh giá tính an toàn, bảo mật thông tin và đạt chứng chỉ Tiêu chuẩn OWASP.
VNPT là đơn vị thực hiện pentest định kỳ cho hệ thống đảm bảo an toàn
Pentest theo chuẩn OWASP mang lại các lợi ích quan trọng cho doanh nghiệp, bảo vệ người dùng an toàn thông tin khi chia sẻ dữ liệu ra bên ngoài qua các cổng giao thức như RDP và FTP, bảo mật thông tin được lưu trữ trên trình duyệt web, ngăn chặn sự xâm nhập trái phép... đặc biệt là những công ty phát triển ứng dụng web nội bộ và / hoặc sử dụng các ứng dụng chuyên dụng do bên thứ ba phát triển.
Các doanh nghiệp phát triển, sử dụng ứng dụng giao tiếp ra bên ngoài qua không gian mạng, nên tiến hành kiểm tra ít nhất mỗi năm một lần. Tuy nhiên, điều này nên được thực hiện thường xuyên hơn khi phát hành các bản cập nhật phần mềm lớn hoặc thực hiện các thay đổi đáng kể đối với cơ sở hạ tầng. Pentest thường xuyên là bắt buộc để tuân thủ các quy định với PCI DSS và ISO 27001, đồng thời cũng được khuyến cáo rõ ràng trong Chỉ thị GDPR và NIS.
1. Application Control
2. Bruteforce Detection
3. Password Stealer
4. System Audit
5. Backup
6. Setting Backup
7 Setting Application Control
8. Setting Bruteforce Detection
9. Settings Password Stealer
10. Settings Self Defense
11 Quét WMI, Task Scheduler
- Hiển thị các truy cập vào website, chạy các ứng dụng bị cấm và user thực hiện hành vi đó theo khoảng thời gian nhất định.
- Hiển thị các hành vi tấn công vét cạn mật khẩu và các IP nguồn thực hiện theo khoảng thời gian nhất định
- Phạm vi giám sát là dịch vụ RDP và FTP trên Windows
- Cho phép unblock/whitelist các nguồn tấn công (người dùng có quyền admin ứng dụng)
- Hiển thị các hành vi đánh cắp mật khẩu trên trình duyệt và các nguồn thực hiện theo khoảng thời gian nhất định
- Phạm vi là các website phishing và extension có dấu hiệu lấy cắp mật khẩu người dùng lưu trên trình duyệt.
- Cho phép unblock/whitelist các website, extension tin tưởng (người dùng có quyền admin ứng dụng)
- Hiển thị thông tin tác động như restore, whitelist, unblock các tính năng khác cũng thông tin chi tiết và người dùng thực hiện.
- Hiển thị toàn bộ các bản sao các tài liệu được giám sát bị sửa/xóa đã lưu trữ trên thiết bị. Cho phép xóa hoặc xóa toàn bộ các bản sao lưu trên thiết bị (người dùng có quyền admin ứng dụng)
- Cho phép cấu hình các vị trí giám sát (mặc định là folder Documents của mỗi user)
- Cho phép cấu hình các loại file cần giám sát (Word/Excel/PowerPoint)
- Cho phép cấu hình các hành vi cần giám sát (Sửa/xóa)
- Cho phép cấu hình folder hoặc file không thực hiện giám sát.
- Cho phép cấu hình các website, ứng dụng không được phép sử dụng trên thiết bị
- Cho phép cấu hình các giao thức muốn giám sát tán công vét cạn mật khẩu (RDP, FTP)
- Cho phép cấu hình các IP, dải mang muốn whitelist
- Cho phép cấu hình các website, extension không thực hiện cảnh báo khi phát sinh các đấu hiệu đánh cắp mật khẩu
- Cho phép cấu hình mật khẩu để có quyền admin ứng dụng thực hiện các hành động unblock, whitelist, delete và tắt ứng dụng.
- Cho phép cấu hình đặt lịch thời gian quét các provider đang sử dụng nền tảng WMI của window
- Rà quét, phát hiện và lưu trữ lịch sử các provider đã cài đặt trên window sử dụng nền tảng WMI
- Hiển thị các hành vi sửa/xóa các file được giám sát trên hệ thống và user thực hiện hành vi đó theo khoảng thời gian nhất định (ngày, tháng, năm hoặc khoảng thời gian cụ thể)
- Cho phép khôi phục các file về trạng thái trước khi sửa/xóa (độc lập với file hiện tại trên thiết bị không ghi đè)
- Cho phép xóa các bản sao lưu (người dùng có quyền admin ứng dụng)
Tham khảo
1. Home Vision - IP Camera đạt Tiêu chuẩn bảo mật OWASP
2. Máy tính đồng bộ MCC Việt Nam đạt tiêu chuẩn OWASP
Máy tính đồng bộ iSound Việt Nam sử dụng phần mềm An toàn thông tin theo tiêu chuẩn OWASP 2021
"OWASP đưa máy tính iSound Việt Nam - An toàn trên không gian mạng"
Bình luận