Sau gần 10 năm hoạt động theo mô hình VAD (Phân phối giá trị gia tăng) trong lĩnh vực An ninh thông tin mạng, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC.,) đã khẳng định được uy tín cũng như vị thế nhất định. Gần đây, Mi2 JSC., chính thức trở thành đối tác chiến lược của Rapid7 – hãng bảo mật danh tiếng của Mỹ tại thị trường Việt Nam.
Giải pháp của đối tác chiến lược của Rapid7 được ra đời như nào?
Rapid7 tiền thân là một công ty phần mềm, được thành lập từ năm 2000 tại Mỹ bởi ba nhà sáng lập Alan Matthews, Tas Giakouminakis, và Chad Loder. Trong quá trình làm việc, tiếp xúc với khách hàng, Alan, Tas và Chad thường xuyên lắng nghe khách hàng than phiền rằng, an ninh mạng là một thách thức rất lớn và phức tạp đối với các tổ chức của họ.
Ba nhà sáng lập của giải pháp Rapid7 nhận ra rằng, bảo mật tốt phải bắt đầu từ Tầm nhìn – Tầm nhìn cho hệ thống mạng, các thiết bị mạng của tổ chức, các lỗ hổng và các mối đe dọa thường trực. Họ nhìn thấy thị trường an ninh mạng còn thiếu một giải pháp đánh giá bảo mật toàn diện, không có giải pháp chuyên biệt xác định lỗ hổng trên toàn bộ môi trường network, hardware, software, web và các thành phần databse, trong khi lỗ hổng luôn sẵn sàng xuất hiện trên tất cả vùng này… Họ, Alan, Tas và Chad đã quyết định phải làm gì đó, đơn giản nhưng sáng tạo, và giải pháp Quản lý điểm yếu Rapid7 đã được ra đời.
Tại sao nên trang bị giải pháp Quản lý điểm yếu Rapid7?
Các lỗ hổng bảo mật trên hệ thống CNTT được phát hiện ngày càng nhiều, thông tin về lỗ hổng, các payload và công cụ tấn công được public trên internet, do đó hệ thống CNTT sẽ tiềm ẩn nhiều nguy cơ bị tấn công khai thác/xâm nhập thông qua các lỗ hổng đang tồn tại. Ví dụ điển hình là sự cố của Vietnam Airline vừa qua, hacker đã lợi dụng lỗ hổng trên website của Vietnam Airline để đánh cắp hơn 400.000 dự liệu khách hàng.
Hơn thế nữa, giải pháp Quản lý điểm yếu Rapid7 Nexpose được đánh giá nằm trong nhóm Top leader của Gartner. Bộ công cụ kiểm thử và đánh giá an ninh – pentest (Nexpose & Metasploit) là bộ công cụ được sử dụng nhiều và phổ biến nhất của các chuyên gia đánh giá an ninh hệ thống.
Tính năng cơ bản của giải pháp Quản lý điểm yếu Rapid7 là gì?
– Rà quét, kiểm kê các tài nguyên mạng trong hệ thống CNTT, gộp nhóm, phân mức quan trọng để ưu tiên rà quét, đánh giá an ninh cũng như ưu tiên về quản trị bảo mật.
– Rà quét, định danh lỗ hổng bảo mật đang tồn tại trên các tài nguyên của hệ thống CNTT (thiết bị mạng, hệ thống OS, Service, Application, Web Application, Database, Security device/software …) và cung cấp thông tin hướng dẫn sửa chữa chi tiết.
– Tích hợp với công cụ Metasploit để thực hiện kiểm thử an ninh, tấn công thử nghiệm vào các lỗ hổng bảo mật đã định danh, đánh giá mức độ phòng thủ của hệ thống.
– Cung cấp quy trình sửa chữa lỗ hổng khép kín – Vulnerability Manager
Đơn vị nào nên trang bị giải pháp Quản lý điểm yếu?
Giải pháp này phù hợp cho tất cả các tổ chức Tài chính/Ngân hàng, chính phủ, doanh nghiệp cần phát hiện sớm các lỗ hổng và bảo vệ các tài nguyên mạng trong hệ thống CNTT của tổ chức.
Đặc biệt, các tổ chức hoạt động trong lĩnh vực Tài chính/Ngân hàng đều đã và đang xây dựng hệ thống đạt chuẩn PCI, yêu cầu hệ thống CNTT phải có Vulnerability Scanner để rà quét, đánh giá an ninh bảo mật định kỳ.
Tại sao Mi2 JSC., trở thành đối tác chiến lược của Rapid7
Mi2 JSC., là một trong những đơn vị có đội ngũ nhân sự tư vấn, triển khai và hỗ trợ khách hàng đáng tin cậy nhất trong lĩnh vực An ninh mạng. Mi2 JSC., đã có nhiều năm kinh nghiệm triển khai Giải pháp Quản lý điểm yếu McAfee cho nhiều khách hàng lớn gồm các tổ chức ngân hàng, chính phủ và các doanh nghiệp lớn. Chính vì vậy, Mi2 JSC., hoàn toàn đủ điều kiện để trở thành đối tác chiến lược của Rapid7 tại thị trường Việt Nam.