Gradion

Các lần quét chỉ phát hiện lỗ hổng của ngày hôm qua.

Giám sát liên tục toàn bộ hệ thống endpoint của bạn bằng CrowdStrike FEM. Cung cấp báo cáo hàng tháng, quét sâu hàng quý và hướng dẫn khắc phục chuyên sâu. Từ 4.999 EUR/tháng.

Liên hệ ngay

Thực trạng

Một đợt kiểm thử xâm nhập (pentest) chỉ là một bức ảnh chụp tại một thời điểm nhất định. Mỗi lần triển khai mới, cập nhật phụ thuộc hay thay đổi cấu hình đều tạo ra các lỗ hổng mới. Những lỗ hổng này tích lũy liên tục.

Thống kê

Trung bình 197 ngày để phát hiện một vụ xâm nhập nếu không có quét liên tục (IBM Security, 2024).

60% doanh nghiệp vừa và nhỏ (SME) không có giám sát lỗ hổng bảo mật liên tục (Gartner, 2024).

43% các cuộc tấn công mạng nhắm vào các doanh nghiệp vừa và nhỏ (Verizon DBIR, 2024).

Chi phí trung bình 4,9 triệu USD cho một vụ vi phạm dữ liệu (IBM Security, 2024).

Khoảng trống

Đợt kiểm thử xâm nhập (pentest) gần nhất của bạn chỉ có giá trị vào ngày nó được thực hiện. Kể từ đó, bạn đã triển khai mã mới, cập nhật các phụ thuộc và thay đổi cấu hình. Bề mặt tấn công của bạn đã thay đổi. Nếu không có giám sát liên tục, bạn sẽ chỉ phát hiện ra các lỗ hổng khi kẻ tấn công làm điều đó.

Những gì bạn sẽ biết

Mọi lỗ hổng trên toàn bộ hệ thống điểm cuối của bạn, được phát hiện liên tục.

Quét dựa trên agent trên mọi thiết bị điểm cuối và máy trạm, luôn hoạt động.

Báo cáo quét bên ngoài hàng tháng, được ưu tiên theo mức độ nghiêm trọng.

Một danh sách hành động rõ ràng: những gì cần khắc phục trước tiên, được cung cấp hàng tháng.

Phân tích quét sâu hàng quý, kèm theo dữ liệu xu hướng.

Xu hướng rủi ro theo thời gian, các phát hiện mới so với các mục đã được khắc phục, cùng diễn biến mức độ an toàn của hệ thống.

Bảng điều khiển rủi ro (Risk dashboard) hiển thị tư thế bảo mật của bạn theo thời gian thực.

Các lỗ hổng dần nghiêm trọng, tiến độ khắc phục theo thời gian. Sẵn sàng trao đổi với ban lãnh đạo.

Quy trình thực hiện

Triển khai

Agent CrowdStrike FEM được cài đặt trên các điểm cuối. Danh sách trắng mạng được xác nhận. Trưởng nhóm kỹ thuật được chỉ định.

Giám sát

Quét tự động 24/7. Các CVE mới được đối sánh theo thời gian thực trên toàn bộ hệ thống điểm cuối của bạn.

Báo cáo

Báo cáo quét bên ngoài hàng tháng được gửi. Phân tích quét sâu hàng quý kèm dữ liệu xu hướng.

Khắc phục

Hướng dẫn chuyên sâu từ đội ngũ Blue Team để khắc phục các phát hiện nghiêm trọng và mức độ cao trước chu kỳ quét tiếp theo.

Phạm vi

Bao gồm những hạng mục

Triển khai agent CrowdStrike FEM trên tất cả các điểm cuối trong phạm vi.

Quét liên tục 24/7 môi trường bên ngoài và bên trong.

Báo cáo quét bên ngoài hàng tháng, được ưu tiên theo điểm CVSS và tác động kinh doanh.

Phân tích quét sâu hàng quý: nội bộ và bên ngoài, kèm dữ liệu xu hướng.

Bảng điều khiển rủi ro (Risk Dashboard): hiển thị trực quan luôn cập nhật về tư thế bảo mật và tiến độ khắc phục.

Tư vấn khắc phục chuyên sâu từ các chuyên gia Blue Team.

Không bao gồm những hạng mục

Kiểm thử xâm nhập (Penetration testing) (xem Kiểm thử Xâm nhập Ứng dụng Web).

Đánh giá hạ tầng đám mây (Cloud infrastructure assessment) (xem Đánh giá Bảo mật Đám mây).

Đánh giá mã ứng dụng hoặc tái thiết kế kiến trúc.

Ứng phó sự cố hoặc điều tra số (Digital forensics) (có sẵn dưới dạng dịch vụ riêng biệt).

Ai sẽ thực hiện

Phước Phạm - Kỹ sư Bảo mật

Kiểm thử Xâm nhập & Nghiên cứu Lỗ hổng Bảo mật. Chuyên gia Red Team có chứng chỉ OSWE và cấp độ Synack Red Team Level 4, tập trung vào bảo mật ứng dụng web và nghiên cứu CVE.

Chuyên môn

Kiểm thử xâm nhập ứng dụng web: các phương pháp white-box, grey-box và black-box. Nghiên cứu lỗ hổng và phát hiện CVE. Đánh giá mã an toàn trong Java, .NET, PHP và JavaScript. Kiểm thử bảo mật API và các kịch bản lạm dụng logic nghiệp vụ. Phát triển khai thác (exploit) Proof-of-concept và hướng dẫn khắc phục.

Kinh nghiệm ngành

Chính phủ. Ngân hàng. Công nghệ Doanh nghiệp. SaaS.

Thành tích

Thành viên Synack Red Team Cấp độ 4 với các phát hiện lỗ hổng mức độ nghiêm trọng cao một cách nhất quán. Dẫn dắt các đánh giá bảo mật white-box cho các ứng dụng ngân hàng quy mô quốc gia với không có phát hiện nghiêm trọng nào sau khi khắc phục. Đã xác định và công bố có trách nhiệm nhiều CVE.

Tại sao chọn Gradion

CrowdStrike FEM: Công cụ hàng đầu

CrowdStrike Falcon Exposure Management. Đây là nền tảng mà các doanh nghiệp và chính phủ tin cậy. Không phải các công cụ quét mã nguồn mở.

Chuyên gia Blue Team giàu kinh nghiệm

Mọi kết quả quét đều được các chuyên gia bảo mật phòng thủ của chúng tôi xem xét kỹ lưỡng. Chúng tôi lọc bỏ nhiễu, ưu tiên các rủi ro thực sự và chỉ rõ cho đội ngũ của bạn những gì cần khắc phục trước tiên. Không chỉ là các bản báo cáo CVE thô.

Minh chứng sẵn sàng cho kiểm toán tuân thủ

Mọi báo cáo hàng tháng và phân tích hàng quý đều được định dạng theo chuẩn hồ sơ kiểm toán NIS2, ISO 27001 và SOC 2. Đội ngũ tuân thủ của bạn sẽ có được bằng chứng cần thiết mà không tốn thêm công sức.

Chi phí đầu tư

Đánh giá và Quản lý lỗ hổng bảo mật

Giá cố định. Không phát sinh thêm. Không chi phí ẩn.

Recommended

Gói đăng ký theo tháng

EUR 5,000/tháng

Giám sát liên tục. Báo cáo hàng tháng. Quét sâu hàng quý. Tối thiểu 50 endpoints.

  • Triển khai CrowdStrike FEM agent
  • Quét liên tục 24/7
  • Báo cáo Quét Ngoài hàng tháng
  • Phân tích Quét Sâu hàng quý
  • Risk Dashboard
  • Tư vấn khắc phục chuyên sâu

Các câu hỏi thường gặp

Chúng tôi đã thực hiện pentest sáu tháng trước. Liệu chúng tôi đã được bảo vệ đầy đủ?

Pentest chỉ là một ảnh chụp tại một thời điểm. Mỗi lần deploy, cập nhật dependency hay thay đổi cấu hình đều có thể tạo ra lỗ hổng mới. Dịch vụ Đánh giá và Quản lý lỗ hỏng bảo mật (Managed Vulnerability Assessment) của chúng tôi hoạt động hàng tháng, giúp phát hiện các rủi ro mới ngay khi chúng xuất hiện.

Chúng tôi không có đủ 50 endpoints. Chúng tôi có thể hợp tác không?

Mức tối thiểu này được đặt ra dựa trên cấu trúc mô hình CrowdStrike FEM agent. Nếu bạn đang gần đạt đến con số này hoặc đang có kế hoạch mở rộng, hãy liên hệ với chúng tôi. Chúng tôi có thể xây dựng một giải pháp phù hợp với quy mô hiện tại của bạn.

Đội ngũ IT của chúng tôi đã tự thực hiện quét lỗ hổng bảo mật.

Scan nội bộ là điều căn bản nhưng thường không được các chuyên gia bảo mật phòng thủ xem xét kỹ lưỡng. Chúng gần như không bao giờ tạo ra bằng chứng audit mà các framework tuân thủ yêu cầu. Dịch vụ của chúng tôi bao gồm đánh giá bởi chuyên gia và báo cáo được định dạng chuẩn các framework tuân thủ.

Cơ chế giá sẽ thay đổi thế nào khi quy mô của chúng tôi phát triển?

Giá theo từng endpoint sẽ điều chỉnh theo quy mô doanh nghiệp của bạn. Các môi trường lớn hơn sẽ được hưởng mức giá ưu đãi hơn cho mỗi endpoint. Không cần đàm phán lại khi bạn bổ sung thêm thiết bị.

Tiếp theo

Dịch vụ Đánh giá Lỗ hổng Bảo mật Được Quản lý (Managed Vulnerability Assessment) kết hợp hoàn hảo với bất kỳ dự án an ninh mạng nào của Gradion. Nó cung cấp lớp giám sát liên tục sau một pentest, quá trình tăng cường bảo mật (hardening) hoặc đánh giá tuân thủ.

Đối với các ứng dụng web, Dịch vụ Kiểm thử Xâm nhập Ứng dụng Web (Web App Penetration Test) với giá EUR 4,999-6,999 cung cấp đánh giá chuyên sâu tại một thời điểm. Đối với môi trường đám mây, Dịch vụ Đánh giá Bảo mật Đám mây (Cloud Security Assessment) với giá EUR 5,999-6,999 sẽ bao quát lớp hạ tầng của bạn.

Hủy dịch vụ bất cứ lúc nào với thông báo trước 30 ngày. Không ràng buộc dài hạn.

Bước tiếp theo

Đánh giá và Quản lý lỗ hổng bảo mật: EUR 5,000/tháng

Điền vào biểu mẫu. Chúng tôi sẽ xác nhận khả năng cung cấp và phạm vi dịch vụ trong vòng 48 giờ.

  • Chỉ trao đổi. Quyết định ở bạn.
  • Phản hồi trong vòng 48 giờ.
  • Chuyên gia cấp cao trực tiếp tham gia.

Bằng việc gửi biểu mẫu này, dữ liệu của bạn sẽ được xử lý để xử lý yêu cầu của bạn. Xem Chính sách Bảo mật.

Liên quan

An ninh mạngKiểm thử Xâm nhập Ứng dụng Web (Web App Penetration Test)Đánh giá Bảo mật Đám mây (Cloud Security Assessment)

Hãy cùng hợp tác

Hãy cho chúng tôi biết về dự án của bạn - chúng tôi sẽ xây dựng đội ngũ phù hợp.

Đặt lịch tư vấn