Từ ngày 20 đến ngày 22 tháng 6 năm 2017, tại Khách sạn Bảo Sơn Hà Nội, Hãng Rapid7 đã phối hợp với Công ty Cổ phần tin học Mi Mi (Mi2 JSC) tổ chức thành công khóa đào tạo sản phẩm dành cho khách hàng sử dụng. Nội dung của 3 ngày đào tạo xoay quanh 3 sản phẩm chính của Rapid7 đó là: Nexpose (Công cụ đánh giá lỗ hổng bảo mật), Metasploit (Công cụ kiểm tra lỗ hổng bảo mật) và Appspider (Công cụ kiểm tra bảo mật ứng dụng Web)
Người trực tiếp đào tạo là Ông Jay Chow, kỹ sư bảo mật của Rapid7 Singapore.
Tại sao nên trang bị giải pháp Quản lý điểm yếu Rapid7?
Các lỗ hổng bảo mật trên hệ thống CNTT được phát hiện ngày càng nhiều, thông tin về lỗ hổng, các payload và công cụ tấn công được public trên internet. Do đó hệ thống CNTT sẽ tiềm ẩn nhiều nguy cơ bị tấn công khai thác/xâm nhập thông qua các lỗ hổng đang tồn tại. Ví dụ điển hình là sự cố của Vietnam Airline vừa qua, hacker đã lợi dụng lỗ hổng trên website của Vietnam Airline để đánh cắp hơn 400.000 dữ liệu khách hàng.
Hơn thế nữa, giải pháp Quản lý điểm yếu Rapid7 Nexpose được đánh giá nằm trong nhóm Top leader của Gartner. Bộ công cụ kiểm thử và đánh giá an ninh – pentest (Nexpose & Metasploit) là bộ công cụ được sử dụng nhiều và phổ biến nhất của các chuyên gia đánh giá an ninh hệ thống.
Tính năng cơ bản của giải pháp Quản lý điểm yếu Rapid7 là gì?
– Rà quét, kiểm kê các tài nguyên mạng trong hệ thống CNTT, gộp nhóm, phân mức quan trọng để ưu tiên rà quét, đánh giá an ninh cũng như ưu tiên về quản trị bảo mật.
– Rà quét, định danh lỗ hổng bảo mật đang tồn tại trên các tài nguyên của hệ thống CNTT (thiết bị mạng, hệ thống OS, Service, Application, Web Application, Database, Security device/software …) và cung cấp thông tin hướng dẫn sửa chữa chi tiết.
– Tích hợp với công cụ Metasploit để thực hiện kiểm thử an ninh, tấn công thử nghiệm vào các lỗ hổng bảo mật đã định danh, đánh giá mức độ phòng thủ của hệ thống.
– Cung cấp quy trình sửa chữa lỗ hổng khép kín – Vulnerability Manager
Đơn vị nào nên trang bị giải pháp Quản lý điểm yếu Rapid7?
Giải pháp này phù hợp cho tất cả các tổ chức Tài chính/Ngân hàng, chính phủ, doanh nghiệp cần phát hiện sớm các lỗ hổng và bảo vệ các tài nguyên mạng trong hệ thống CNTT của tổ chức.
Đặc biệt, các tổ chức hoạt động trong lĩnh vực Tài chính/Ngân hàng đều đã và đang xây dựng hệ thống đạt chuẩn PCI, yêu cầu hệ thống CNTT phải có Vulnerability Scanner để rà quét, đánh giá an ninh bảo mật định kỳ.
Tại sao nên chọn Mi2 JSC., là nhà cung cấp sản phẩm và dịch vụ?
Mi2 JSC., là một trong những đơn vị có đội ngũ nhân sự tư vấn, triển khai và hỗ trợ khách hàng đáng tin cậy nhất trong lĩnh vực An ninh mạng. Mi2 JSC., đã có nhiều năm kinh nghiệm triển khai Giải pháp Quản lý điểm yếu McAfee cho nhiều khách hàng lớn gồm các tổ chức ngân hàng, chính phủ và các doanh nghiệp lớn.