DỊCH VỤ BẢO MẬT

WEBSITE, SERVER, MẠNG DOANH NGHIỆP

Dịch vụ rà quét, kiểm thử xâm nhập (Pentest) nhằm tìm kiếm những điểm yếu trong hệ thống mạng doanh nghiệp,website và server. Xweb sẽ kiểm tra và xác định, đánh giá mức độ ảnh hưởng của các điểm yếu liên quan tới tính an toàn, bảo mật thông tin hệ thống.

 những cách thức riêng để tấn công Website và hệ thống máy chủ của bạn.

Nếu bạn đợi bị tấn công rồi mới bắt đầu tìm hiểu xem tại sao website, server và mạng nội bộ doanh nghiệp của mình lại có lỗ hổng bảo mật thì khi đó là quá muộn. Thiệt hại lúc đó là rất lớn. Ở Việt Nam và trên thế thới, trong một ngày có rất nhiều cuộc tấn công mạng xảy ra, tuỳ vào mục đích của kẻ tấn công mà chúng sẽ sử dụng dữ liệu thông tin khách hàng, thông tin tài khoản của chính bạn thực hiện lừa đảo người khác…

Bảo Mật Website , Server

Chúng tôi sẽ tiến hành khảo sát toàn bộ hệ thống liên quan đến website theo tiêu chuẩn bảo mật OWASP (Open Web Application Security Project) gồm các công đoạn như kiểm tra lỗ hổng bảo mật mã nguồn website và cấu hình bảo mật hệ thống máy chủ đặt website. Một bản báo cáo lỗi bảo mật sẽ được gửi đến khách hàng làm cơ sở đánh giá và đưa ra giải pháp triển khai bảo mật website hiệu quả.

Phân tích Đánh giá

Căn cứ vào danh sách lỗi bảo mật đã được báo cáo, chúng tôi tiến hành phân tích nguyên nhân, đánh giá mức độ nguy cơ tiềm ẩn rủi ro về bảo mật website của bạn khiến hacker dễ dàng khai thác thông tin hoặc kiểm soát hệ thống. Từ đó đưa phương án xử lý gồm sửa lỗi và nâng cấp lỗ hổng bảo mật mã nguồn website và cấu hình bảo mật server chống xâm nhập, chống tấn công DDoS hay đánh cắp dữ liệu.

Bảo Mật Mạng doanh nghiệp

Từ việc bảo vệ an ninh mạng trước các mối đe dọa trong và ngoài doanh nghiệp, đến việc bảo vệ các thiết bị máy tính, laptop, di động. Chúng tôi giúp bảo vệ toàn bộ môi trường IT của doanh nghiệp bằng các dịch vụ bảo mật nâng cao của mình. Nhóm kỹ thuật viên của chúng tôi tạo các bản sao lưu các dữ liệu, cập nhật các bản vá bảo mật, cập nhật chống virus, triển khai quản lý các thiết bị di động và thiết kế hạ tầng bảo mật tiên tiến nhất để bảo vệ toàn bộ các thiết bị IT cho doanh nghiệp.

Kiểm Tra Đánh Giá

Chúng tôi sẽ tiến hành kiểm tra và đánh giá một cách nghiêm ngặt hạ tầng IT của doanh nghiệp định kỳ. Chúng tôi cung cấp một loạt các dịch vụ bảo mật và dịch vụ kiểm tra để ngăn chặn các rủi ro, giảm thiết các mối đe dọa trên mạng, lập cách chính sách tuân thủ theo quy định và giúp công ty hoạt động hiệu quả hơn. Ngoài ra, chúng tôi cũng khảo sát những nhân sự quan trọng, kiểm tra bảo mật của các thiết bị có thể tác động trực tiếp tới bảo mật của doanh nghiệp.

DỊCH VỤ BẢO MẬT

Chuyên Nghiệp Khác Biệt

Với hơn 10 năm kinh nghiệm làm việc trong lĩnh vực nghiệp vụ phòng chống các loại tội phạm sử dụng công nghệ cao, xử lý dữ liệu, an ninh bảo mật, rà soát hệ thống tìm ra những lỗ hổng và nguy cơ mất an toàn cho ngân hàng…

Nghiên cứu và phát triển các sản phẩm công nghệ phục vụ cho công tác An ninh quốc gia và chống lại các loại tội phạm sử dụng công nghệ cao . Khi nghi ngờ hoặc sảy ra sự cố trên website của bạn hãy liên hệ ngay 0834566992 Mr Thiện

Chúng tôi luôn đem đến các dịch tốt nhất với giá thành cạnh tranh.

Pricing Plan

Bảng Giá Dịch Vụ

Dịch vụ bảo mật XWEB. An toàn, bảo mật, đáng tin cậy

Hỗ Trợ Khẩn Cấp

Khắc phục webiste bị hack
1.500.000đ
/1 lần
  • Dò tìm lỗi bảo mật bị tấn công
  • Phân quyền hệ thống, xóa mã độc
  • Hỗ trợ cài đặt chứng chỉ số SSL
  • Cài đặt bảo vệ website tự động
  • Đưa website hoạt động trở lại
  • Báo cáo chi tiết cho khách hàng

Bảo Mật Website

Kiểm tra đánh giá vá lỗ hổng
1.500.000đ
/1 lần
  • Dò tìm lỗi SQL INJECTION
  • Dò tìm lỗi Cross-site Scripting
  • Scan Shell ẩn giấu trong website
  • Fix Bug upload Shell PHP, ASPX
  • CHMOD permission foder website
  • Báo cáo chi tiết cho khách hàng

Bảo Mật Server

Fix bug, update Server
2.500.000đ
/1 lần
  • Off Service, Daemon dư thừa
  • CHMOD permission Foder
  • Fix bug và update Software
  • Bảo mật gia cố SSH, Apache
  • On Firewall, Disable functions
  • Cảnh báo bảo mật qua Email

Mạng Nội Bộ

Dò tìm lỗi trong mạng lan
15.000.000đ
/1 lần
  • Scan test Cain & Abel network
  • Check, remove software, service
  • Setup Anti-Virus and Firewall
  • Encryption of drives, hardware
  • Data access rights section
  • Báo cáo chi tiết cho khách hàng

Xweb IT Security Services

Chúng tôi giúp tư vấn, giám sát và quản trị các giải pháp bảo mật 24/7 giúp doanh nghiệp của bạn luôn được an toàn

Đánh giá các lỗ hổng hệ thống và rủi ro bảo mật

Kiểm tra thâm nhập từ bên trong và bên ngoài

Quản lý nhận dạng thông tin và truy cập mạng doanh nghiệp

Thiết kế các dịch vụ và giải pháp bảo mật

Xây dựng chính sách bảo mật trong doanh nghiệp

Quản lý và bảo mật cho các dịch vụ đám mây

Bảo mật mạng wifi và các thiết bị di động

Triển khai tường lửa và các phần mềm chống virus

Lập kế hoạch sao lưu và khôi phục dữ liệu theo định kỳ

'HỎI ĐÁP'
Câu hỏi thường gặp

Hiện nay, website là một trong những mục tiêu tấn công chính của tin tặc. Website chứa rất nhiều tài nguyên để tin tặc khai thác, từ dữ liệu khách hàng, thông tin giao dịch cho đến bí mật kinh doanh của bạn. Vì vậy, tin tặc luôn rình rập các sơ hở trên website để xâm nhập và tấn công. Tại Việt Nam, hơn 80% các website bị tấn công là website của các tổ chức, doanh nghiệp theo tên miền .com và .vn.
Khi website bị thay đổi hay mất thông tin, xuất hiện những banner, hình ảnh, liên kết lạ, chuyển hướng truy cập hoặc mất quyền quản trị admin đồng nghĩa với việc website bạn đã bị tấn công thông qua những lỗ hổng bảo mật. Sử dụng dịch vụ Bảo mật website chuyên nghiệp bảo đảm trang web của bạn hoạt động ổn định, không bị nhiễm phần mềm độc hại và an toàn trước các cuộc tấn công.
Khi website bị hack, doanh nghiệp không chỉ mất chi phí khắc phục hệ thống mà còn phải gánh chịu những hệ lụy kéo theo sau đó như là: Lộ thông tin khách hàng và mất dữ liệu doanh nghiệp. Mất uy tín và hình ảnh thương hiệu. Bị Google, Facebook và các mạng xã hội khác đánh dấu là website của bạn là website lừa đảo khiến doanh thu kinh doanh của bạn bị giảm, ảnh hưởng tình hình kinh doanh sau này rất là lớn.
Tấn công Cross-site Scripting (XSS) là kỹ thuật lợi dụng lỗ hổng bảo mật của các website cho phép cho phép người dùng bên ngoài đưa được nội dung lên website (bình luận, đăng ký, submit form…) nhưng không có cơ chế ngăn chặn việc ghi dữ liệu kiểu Javascript hoặc HTML. Hacker lợi dụng điểm yếu này để đưa đoạn Javascript hoặc code HTML chứa mã độc lên website. Khi người dùng vào website, mã độc kiểm soát thông tin cookie trên trình duyệt và lấy được tất cả dữ liệu người dùng như thông tin, email, điện thoại, tài khoản đăng nhập các loại. Kiểu tấn công này gây thiệt hại rất lớn cho người dùng khi họ vào website nên thường chủ web ít để ý đến.
Tấn công SQL injection là kỹ thuật lợi dụng lỗ hổng kiểm tra dữ liệu đầu vào của website và các thông báo lỗi của hệ thống trả về để tấn công inject (tiêm vào) và thực thi các câu lệnh SQL truy cập vào cơ sở dữ liệu. Kiểu tấn công này cho phép hacker có thể thêm mới, xửa, xóa dữ liệu web như tài khoản quản trị Admin. Khi bạn không thay đổi hay chỉnh sửa nội dung website nhưng thông tin của website bị thay đổi (thêm mới, xóa, xửa bài viết, hình ảnh…) thì đến 99% website của bạn đã bị tấn công kiểu SQL injection.
Bảo mật website không hề đơn giản. Hoạt động này yêu cầu kiến thức chuyên sâu từ các chuyên gia an ninh mạng. Nếu doanh nghiệp của bạn không đủ ngân sách thuê các chuyên gia an ninh thì thuê ngoài dịch vụ bảo mật là phương án hợp lý. Khi ký hợp đồng với XWEB, doanh nghiệp sẽ được bảo vệ an ninh website cả năm. Nếu có vấn đề nào xảy ra trong thời gian này, doanh nghiệp đều được XWEB hỗ trợ tức thời
0 +

Ứng Dụng web

0 +

Mẫu website

0 +

Khách Hàng

0 +

Dự án hoàn thành