Danh hiệu Top 1 Việt Nam trên bảng vàng Apple: Dấu ấn thực chiến từ Việt Nam
Thành tích ấn tượng này vinh danh ngũ Red Team, các chuyên gia an toàn thông tin của CMC Telecom, những “hacker mũ trắng” người Việt từ năm 2021 đến nay không chỉ phát hiện hơn 300 lỗ hổng trong hệ sinh thái Apple mà còn đang triển khai các dịch vụ kiểm thử xâm nhập (Pentest) chuyên sâu cho hàng loạt doanh nghiệp trong nước và quốc tế.
Theo Apple công bố, chuyên gia Nguyễn Văn Hưng - Phó Giám đốc Trung tâm Dịch vụ An toàn Thông tin cùng các đồng nghiệp Red Team của CMC Telecom đã giúp hãng kịp thời khắc phục các rủi ro bảo mật nghiêm trọng. Đặc biệt, Red Team của CMC Telecom đã có thời điểm 12 tháng liên tiếp xuất hiện trong bảng xếp hạng Hall of Fame của Apple.
CMC Telecom với hơn 16 năm kinh nghiệm làm bảo mật, bảo vệ hơn 3.000 khách hàng. Không chỉ vinh danh trên Hall of Fame của Apple, đội ngũ chuyên gia bảo mật của CMC Telecom đến nay phát hiện hàng trăm lỗ hổng nghiêm trọng cho các nền tảng lớn toàn cầu như Oracle, Adobe, VMware, Trellix, Cisco... Thực tế này đã giúp CMC Telecom hun đúc một đội ngũ chuyên gia bảo mật dày dạn kinh nghiệm sẵn sàng hỗ trợ khách hàng xây dựng và bảo vệ hệ thống chủ động, hiệu quả, toàn diện.
Pentest - Kiểm thử xâm nhập: Chiến lược bảo mật chủ động của doanh nghiệp
Dựa trên kinh nghiệm thực chiến quốc tế đó, CMC Telecom đang cung cấp dịch vụ Penetration Testing (Pentest) như một phần quan trọng trong nhóm dịch vụ CMC Professional Service thuộc hệ sinh thái bảo mật toàn diện (CMC Comprehensive Security Service). Đây là dịch vụ kiểm tra, đánh giá mức độ an toàn bằng cách mô phỏng tấn công của tội phạm mạng trên một hệ thống đang hoạt động dựa theo các phương pháp luận như: OWASP (Open Worldwide Application Security Project) nhằm phát hiện điểm yếu trong hệ thống mạng, ứng dụng web, API, thiết bị đầu cuối hoặc cơ sở hạ tầng Cloud của doanh nghiệp.
Không giống như việc thực hiện kiểm thử bằng các công cụ rà quét lỗ hổng tự động, dịch vụ Pentest do CMC Telecom triển khai được thực hiện bởi đội ngũ chuyên gia bảo mật sở hữu các chứng chỉ kỹ thuật cao cấp như OSCP, OSEP, OSWE, CRISC, CREST... cho phép họ thực hiện kiểm thử sự an toàn của hệ thống đang hoạt động bằng phương pháp và tư duy của hacker thực thụ nhưng có kiểm soát. Từ đó, các chuyên gia Pentest của CMC Telecom sẽ đưa ra các báo cáo kèm theo các khuyến nghị, tư vấn khắc phục nhằm tối ưu hóa và kiện toàn an toàn an ninh thông tin cho doanh nghiệp.
Chuyên gia Nguyễn Văn Hưng chia sẻ: “Pentest là quá trình ‘săn lỗi có kiểm soát’. Đó không chỉ là kỹ thuật, mà là nghệ thuật đặt mình vào tư duy của kẻ tấn công để kiểm tra hệ thống từ nhiều hướng. Kinh nghiệm từ việc phát hiện lỗ hổng trên Apple giúp chúng tôi rút ra nhiều bài học và phương pháp hiệu quả khi kiểm thử cho doanh nghiệp Việt.”
Đội ngũ triển khai Pentest của CMC Telecom hiện gồm hơn 20 chuyên gia bảo mật, được đào tạo bài bản và có khả năng thực hiện kiểm thử cho đa dạng ngành nghề: Ngân hàng, tài chính, thương mại điện tử, y tế, logistics, chính phủ điện tử...
CMC Telecom cung cấp khả năng kiểm thử hệ thống cho các doanh nghiệp theo các khung chuẩn OWASP, NIST SP800-115, OSSTMM, PTES, SANS và tiêu chuẩn ngành riêng biệt cho từng khách hàng.
CMC Telecom - Đối tác bảo mật tin cậy trong hành trình số hóa
Thực tế cho thấy, nhiều doanh nghiệp Việt dù đầu tư lớn vào phần mềm, hệ thống, nhưng vẫn bị tấn công do thiếu kiểm thử định kỳ, hoặc chỉ dừng ở mức rà quét lỗ hổng tự động. Các yếu tố quan trọng của Pentest ở đây chính là con người, phương pháp, tính định kỳ và đặc biệt là kinh nghiệm thực chiến.
Hiện nay, CMC Telecom đang triển khai nền tảng CMC Comprehensive Security Platform (CCSP), nền tảng được ứng dụng AI và triển khai trên Cloud, xây dựng với ba trụ cột cốt lõi: CMC SecOps: Làm chủ các mối đe dọa, thu thập, tổng hợp và phân tích đa dữ liệu để phát hiện, phản ứng nhanh chóng; CMC Cloud Security: Tối ưu hiệu suất, tuân thủ bảo mật trên nền tảng Cloud; CMC Risk Management: Phòng thủ chủ động, giám sát rủi ro, tuân thủ các tiêu chuẩn quốc tế, đồng thời bảo vệ uy tín thương hiệu khỏi các mối đe dọa xuất phát từ không gian mạng, dữ liệu và uy tín doanh nghiệp.
Với triết lý “Your Data - We Care”, đội ngũ bảo mật của CMC Telecom không chỉ cung cấp giải pháp công nghệ, mà còn mang đến giá trị chiến lược - giúp doanh nghiệp chủ động ứng phó trước những mối đe dọa ngày càng tinh vi trong kỷ nguyên số.
Thúy Ngà
