CSAT – Cải thiện bảo mật hệ thống dựa trên hiện trạng thực tế

Ngày nay, các tổ chức luôn tìm kiếm phương pháp để kiểm tra trạng thái bảo mật của hệ thống một cách nhanh chóng và đơn giản nhất. Họ mong muốn thấu hiểu về những lỗ hổng của hệ thống, đặc biệt là cấu trúc dữ liệu và môi trường Office 365 của họ. Công cụ đánh giá bảo mật mạng (viết tắt là CSAT) được phát triển bởi QS Solutions đáp ứng nhu cầu của các tổ chức thông qua việc quét và phân tích tự động. Từ các kết quả phân tích, CSAT đưa ra các khuyến nghị và kế hoạch hành động cụ thể để cải thiện tình trạng an ninh của hệ thống. Đó là cách hoàn hảo để tối ưu hóa bảo mật và chứng minh rằng tổ chức của bạn coi trọng vấn đề bảo mật. Điều này cũng quan trọng với tiêu chuẩn bảo mật của bộ luật GDPR.
CSAT screenshot

Cải thiện bảo mật hệ thống dựa trên hiện trạng thực tế

CSAT là gì?

Cyber Security Assessment Tool (CSAT) là một phần mềm được phát triển bởi những chuyên gia về an ninh mạng giúp nhanh chóng xác định được hiện trạng của cơ sở hạ tầng IT trong cơ quan, tổ chức nhằm đưa ra những khuyến nghị để cải thiện và nâng cao mức độ an ninh bảo mật dựa trên tình hình thực tế. Công cụ CSAT thu thập thông tin của cơ sở hạ tầng IT của tổ chức bằng cách dò quét các endpoint, Active Directory, SharePoint và Office 365. Bên cạnh đó CSAT đi kèm bộ câu hỏi theo CIS Controls V7 để phỏng vấn nhân sự IT nhằm thu thập thông tin về quy định, chính sách cũng như quy trình quản lý hệ thống.

Roadmap

Xác định lộ trình bảo mật hệ thống

CSAT tiếp cận tất cả các máy trạm, Domain, Office 365 và các dữ liệu mang các từ khóa được xem là nhạy cảm có trong hệ thống. Thông qua quá trình rà soát và phân tích tự động để thu thập toàn bộ thông tin, trạng thái hệ thống, từ đó thiết lập ra các chính sách bảo mật cũng như cung cấp hướng hành động cụ thể để nâng cao bảo mật.

Security gap

Giúp hiểu rõ về “Lỗ hỗng kỹ thuật”

Các chính sách bảo mật luôn bao gồm cả hai khía cạnh con người và kĩ thuật. Thông qua “danh sách câu hỏi” được trả lời từ phía bộ phận quản lý IT cùng với dữ liệu thu thập ở trên, CSAT xác định các biện pháp kĩ thuật mà tổ chức cần thực hiện để đảm bảo tuân thủ các quy định như GDPR, AVG và góp phần giữ cho hệ thống luôn trong trang thái an toàn. (GDPR Art. 32).

Continues improvement

Khuyến nghị

Đây được xem là phần quan trọng nhất vì CSAT sẽ xác định những vị trí cần được chú ý trong hệ thống, đồng thời đưa ra các khuyến cáo kỹ thuật chi tiết cần thiết để thực hiện. Khuyến cáo này được biên soạn lại bởi đội ngũ kỹ thuật của nhà cung cấp, dựa vào tình trang thực tế của từng tổ chức để đưa ra kết quả chính xác và phù hợp nhất.

CSAT hoạt động như thế nào?

CSAT tiến hành thu thập thông tin thông qua việc rà soát tự động bằng các sử dụng các tiến trình có khả năng tự hủy khi hoàn tất hoạt động của nó. Bằng cách này, CSAT không tạo ra khối lượng công việc lớn cho bộ phận IT cũng như ảnh hưởng quá trình làm việc của người dùng.

endpoints

Quét máy trạm

CSAT thu thập toàn bộ thông tin về tài khoản, cấu hình tường lửa, tất cả các ứng dụng cài đặt trên máy, gói hệ điều hành, tập tin được chia sẻ, danh sách trình duyệt website truy cập (chỉ được bật dưới sự đồng ý của tổ chức).

Active Directory

Active Directory & Azure Active Directory

CSAT truy xuất thông tin người dùng và các nhóm thuộc Domain, xác định tài khoản không thuộc Domain (bao gồm cả tài khoản quản trị viên) và gán cờ thể hiện mức độ nghi ngờ cho tất cả các tài khoản được tìm thấy.

Data protection

Office 365, SharePoint và các tập tin được chia sẻ

CSAT quét nội dung Office 365, SharePoint và các tập tin được chia sẻ để tìm kiếm các từ khóa đã được định nghĩa (PII) có tồn tại trong các tập tin. Quyền truy cập vào các tài liệu cũng được trích xuất.

Xây dựng lộ trình bảo mật hệ thống trong 4 bước

  • 1. Chuẩn bị, cài đặt và cấu hình

    Integration

    • Khảo sát hiện trạng cấu trúc hệ thống.
    • Kiểm tra kỹ thuật và đảm bảo yêu cầu kết nối.
    • Cài đặt CSAT.
    • Cấu hình CSAT.

  • 2. Quét hệ thống

    Discover

    • Quét máy trạm.
    • Quét Active Directory and Azure Active Directory.
    • Quét Office 365, SharePoint sites và các tập tin được chia sẻ.

  • 3. Phân tích và đưa ra đề xuất

    Report 2

    • Phân tích dữ liệu thu thập được qua quá trình quét.
    • Trích xuất bảng báo cáo tổng hợp các phân tích hệ thống.

  • 4. Trình bày kết quả

    presentation

    • Trình bày và thảo luận về các vấn đề của hệ thống, đồng thời cung cấp các khuyến nghị phù hợp.
    • Đưa ra lộ trình cải thiện an ninh bảo mật dựa trên hiện trạng của hệ thống.

Chi phí thực hiện đánh giá bảo mật bằng CSAT

Chi phí một lần đánh giá được tính dựa trên số lượng thiết bị đầu cuối của tổ chức. CSAT cũng cung cấp bản quyền theo năm để sử dụng cho việc dò quét định kỳ:

Số lượng thiết bị đầu cuối Giá
 Đến 300  $ 600
 Dưới 3,000  $ 3,600
 Dưới 6,000  $ 5,400
 Dưới 10,000  $ 7,200
 Từ 10,000 trở lên  $ 12,000

* Voucher miễn phí số lượng có hạn.

Khách hàng của CSAT

AWVN Public sector, The Netherlands

KH Engineering Industrial Engineering, The Netherlands

Cow Hills Retail, IT company, The Netherlands

Marente zorggroep, Healthcare, The Netherlands