micro focus
- Security
  - Data Security
    - Voltage SecureMail Cloud
      Saas cloud email encryption to protect information on Office 365
    - Voltage SecureMail On-Premises
      Email, file, and Office 365 protection for PII, PHI, and Intellectual Property
    - Voltage SecureData for Payments
      Omni-channel PCI compliance and data protection for end-to-end payments security
    - Voltage SecureData Enterprise
      Format-preserving encryption, tokenization, data masking, and key management
    - Voltage SmartCipher
      Persistent file encryption, complete control, and visibility to simplify unstructured data security
  - Security Operations
    - Security Open Data
      Platform A future-ready data platform that transforms data chaos into security insight.
    - ArcSight Marketplace
      Download and deploy pre-packaged content to dramatically save time and management
    - ArcSight Logger
      A comprehensive log management solution for easier compliance, efficient log search, and secure cost-effective storage.
    - ArcSight Recon
      An intelligent log management solution that eases compliance burdens and accelerates forensic investigation for security professionals
    - ArcSight Enterprise Security Manager (ESM)
      A comprehensive threat detection, analysis, and compliance management SIEM solution
- IT Operations Management
  - Universal Discovery & UCMDB
- Information Management & Governance
  - Information Archiving
    - Social Media Governance
      Mitigate risk across social media channels to meet regulatory compliance obligations
    - Supervisor
      Automate employee data and communication monitoring to meet regulatory compliance and internal initiatives
    - Retain Unified Archiving
      Archive all business communication for case assessment, search, and eDiscovery
    - Digital Safe
      Cloud-based, scalable archiving for regulatory, legal, and investigative needs
  - Secure Content Management
    - Content Manager
      Helping organizations meet data privacy regulatory guidelines through the management & disposition of data.
  - eDiscovery
  - Search & Analytics
- Data Protection
  - Micro Focus Data Protector
Sản phẩm
- Polycom
- HP
  - Thiết bị lưu trữ
  - Máy chủ
- Cisco
- DELL EMC
- Sophos
- IBM
- NET APP
- Kaspersky
  - Doanh nghiệp vừa và lớn
  - Cá nhân
Giải pháp
- Về Micro Focus
- Về An Ninh Mạng
Tin tức
Giới thiệu
Liên hệ

Giải pháp dò quét lỗ hổng an ninh cho ứng dụng Web, Web-service

Việc triển khai một số giải pháp an ninh ở mức mạng và máy chủ nhằm đảm bảo hoạt động vận hành của ứng dụng hỗ trợ và đảm bảo an toàn cho ứng dụng tuy nhiên đó là giải pháp mang tính bị động. Tổ chức cần một giải pháp mang tính chủ động hơn trong việc đảm bảo an ninh cho ứng dụng.

Giải pháp dò quét lỗ hổng an ninh cho ứng dụng
Web, Web-service

Sự cần thiết

Trước đây các tổ chức khi đầu tư các giải pháp an ninh mạng để bảo vệ cho hệ thống CNTT hầu như tập trung vào việc bảo vệ cho các đối tượng ở mức hạ tầng mạng và máy chủ, cụ thể như các giải pháp tường lửa, ngăn chặn phòng chống xâm nhập, diệt virus…Nguyên nhân một phần là đây là các đối tượng mà tổ chức có thể nhìn thấy, tiếp cận và kiểm soát được một cách rõ ràng. Đối với các đối tượng như ứng dụng thì đội ngũ đảm bảo an ninh (Security Team) thường không hiểu rõ và kiểm soát được, cụ thể đội ngũ này không biết ứng dụng được lập trình như thế nào, hoạt động ra sao… đơn giản Security Team chỉ triển khai và đảm bảo hoạt động vận hành của ứng dụng đó. Việc triển khai một số giải pháp an ninh ở mức mạng và máy chủ nhằm đảm bảo hoạt động vận hành của ứng dụng hỗ trợ và đảm bảo an toàn cho ứng dụng tuy nhiên đó là giải pháp mang tính bị động. Tổ chức cần một giải pháp mang tính chủ động hơn trong việc đảm bảo an ninh cho ứng dụng.

Ứng dụng là mục tiêu của kẻ tấn công, các số liệu báo cáo từ các tổ chức trong và ngoài nước đều cho thấy rõ hiện trạng của việc này. Các số liệu cụ thể như dưới.

Theo báo cáo của Imperva – Hãng cung cấp giải pháp bảo mật cho Ứng dụng và Cơ sở dữ liệu hàng đầu trên thế giới:
Theo báo cáo của Bộ Công An về tình hình các trang mạng Việt Nam bị tấn công
Theo báo cáo của VNCERT về tình hình các tấn công vào các Website của Việt nam trong 8 tháng đầu năm 2018.

Giải pháp dò quét lỗ hổng an ninh cho ứng dụng Web, Web-service – Micro Focus WebInspect

Từ hiện trạng bên trên cho thấy tổ chức cần một giải pháp cho phép chủ động hơn trong việc đảm bảo an ninh cho các ứng dụng, đặc biệt là các ứng dụng Web/Web-service, cụ thể đó là Giải pháp Micro Focus WebInspect:

Các lợi ích chính giải pháp mang lại:

Tự động và nhanh chóng phát hiện các lỗ hổng an ninh trên các ứng dụng Web, Web-service trong thời gian ngắn từ khi triển khai đến sử dụng.
Chủ động phương án phản ứng với các lỗ hổng an ninh sau khi được phân tích, đánh giá như thay đổi ngay trên ứng dụng hay kết hợp với một giải pháp đảm bảo an ninh khác.
Chủ động và định kỳ thực hiện các đánh giá rủi ro, an toàn cho các ứng dụng của tổ chức.
Nâng cao khả năng bảo vệ cho hệ thống thông qua việc kết hợp giải pháp này với các giải pháp như: tường lửa ứng dụng Web, hệ thống phòng chống xâm nhập.

Các tính năng chính của giải pháp:

Tính năng rà quét các lỗ hổng web phổ biến
- Cho phép đánh giá điểm yếu của ứng dụng Web, Web services. Đồng thời hỗ trợ các Web technologies mới nhất như HTML5, JSON, AJAX, JavaScript.
- Cho phép thực hiện đánh giá điểm yếu cho nhiều loại Web Application bao gồm cả các nền tảng Web Application thương mại như:
  - Adobe ColdFusion
  - Adobe JRun
  - Apache Tomcat
  - IBM WebSphere
  - Microsoft.NET
  - Oracle Application Server
  - Oracle WebLogic
- Giao diện dò quét và phân tích trực quan với dữ liệu theo thời gian thực.
- Cho phép thực hiện nhiều dò quét đồng thời.
- Cho phép thay đổi, tùy chỉnh chính sách dò quét để phù hợp với yêu cầu của tổ chức.
- Cho phép Rescan (scan lại toàn bộ ứng dụng web) hoặc Retest (chỉ test lại các vị trí đã tìm thấy lỗ hổng)
Tính năng quản lý lỗ hổng và báo cáo
- Cho phép thực hiện so sánh báo cáo giữa hai lần dò quét để so sánh sự khác nhau giữa các lần đánh giá.
- Cung cấp tính năng quản lý danh sách lỗ hổng không chính xác (False Positive).
- Cho phép tạo báo cáo theo các chuẩn quốc tế như: Payment Card Industry Data Security Standard (PCI DSS), OWASP Top 10, NIST 800-53…
- Hỗ trợ đa dạng các định dạng báo cáo như PDF, HTML, Excel, RTF
Dễ dàng triển khai sử dụng
- Sản phẩm cung cấp ở dạng bản quyền sản phẩm cài đặt luôn trên hệ thống của tổ chức hoặc dạng sản phẩm dịch vụ của Micro Focus.
- Cho phép cài đặt trên hệ điều hành phổ biến như Windows 10, Windows server 2012, 2016.

Thông tin về Phan Nam

Cty Phan Nam là đại lý phân phối trị giá trị gia tăng sản phẩm ATTT cho các hãng an ninh mạng hàng đầu thế giới Kaspersky, Check Point, Micro Focus, Sophos…Đồng thời chúng tôi cung cấp dịch vụ tư vấn thiết kế các hệ thống thông tin, tích hợp hệ thống; tư vấn thiết kế các hệ thống an toàn thông tin; các dịch vụ về An toàn thông tin: tư vấn đánh giá rủi ro an ninh mạng, kiểm định ATTT, tấn công trắc nghiệm hệ thống, xây dựng chính sách ATTT; các dịch vụ bảo trì và hỗ trợ kỹ thuật, quản trị hệ thống, nghiên cứu phát triển,…

Liên hệ: Phan Nguyên Vũ – (Giám đốc )

Mobile: 0902.622.858

Email: vupn@phannam.com.vn