HPT là công ty cung cấp dịch vụ và giải pháp về CNTT, với nhiều năm kinh nghiệm trong lĩnh vực này, HPT thấu hiểu các thách thức về an ninh thông tin và quyết tâm cùng với khách hàng ứng dụng các công nghệ về bảo mật mới nhất, cung cấp các dịch vụ về bảo mật nhằm liên tục phân tích, giám sát và cảnh báo khi xuất hiện các nguy cơ an ninh, từ đó khuyến nghị các phương án xử lý kịp thời và hiệu quả.
HPT triển khai các giải pháp và dịch vụ bảo mật dựa trên kiến trúc bảo mật như sau:
Các giải pháp bảo mật của HPT cung cấp cho khách hàng được dựa trên 1 cấu trúc tổng thể và đồng nhất, trong đó các thành phần không chỉ hoạt động riêng rẽ, thực hiện các chức năng riêng biệt của mình mà phải có khả năng kết hợp với nhau để có thể:
1. GIẢI PHÁP BẢO MẬT ỨNG DỤNG
1.1 Giải pháp tường lửa hệ thống ứng dụng Web (Web application Firewall – WAF)
– Lợi ích: Cho phép ngăn chặn các hành vi tấn công vào ứng dụng Web, liên tục giám sát hệ thống ứng dụng Web và cung cấp các cảnh báo nếu xuất hiện các lỗ hổng trên ứng dụng.
– Tính năng:
1.2 Giải pháp chống giả mạo giao dịch (Fraud detection)
Lợi ích:Ngăn chặn các hành vi giả mạo người dùng, chiếm đoạt và sử dụng các tài khoản thanh toán trên môi trường thanh toán điện tử, e-banking.
Tính năng:
2. GIẢI PHÁP BẢO MẬT DỮ LIỆU
2.1 Giải pháp giám sát an ninh hệ thống cơ sở dữ liệu
Tính năng:
2.2 Giải pháp mã hóa dữ liệu
Lợi ích:Bảo vệ các dữ liệu nhạy cảm bằng các hình thức mã hóa: mã hóa thư mục, tập tin, ổ cứng, …
Tính năng:
3. GIẢI PHÁP BẢO MẬT MẠNG
3.1 Giải pháp tường lửa đa năng UTM
Lợi ích:Bảo vệ cổng hệ thống (gateway), ngăn chặn các rủi ro từ môi trường Internet.
Tính năng:
3.2 Giải pháp chống xâm nhập và chống tấn công từ chối dịch vụ (DDoS)
Lợi ích:Thiết bị chuyên dụng ngăn chặn hình thức tấn công DDoS.
Tính năng:
3.3 Giải pháp dò quét các lỗ hổng an ninh
Lợi ích:Xác định, giám sát và đưa ra phương án xử lý các lỗ hổng an ninh trên toàn hệ thống mạng, máy chủ, hệ điều hành, cơ sở dữ liệu và ứng dụng.
Tính năng:
3.4 Giải pháp phòng chống spam/ virus mức gateway
Lợi ích:Giải pháp chuyên dụng ngăn chặn các hình thức spam email, ngăn chặn virus.
Tính năng:
3.5 Giải pháp mã hóa và bảo mật đường truyền
Lợi ích:Giải pháp chuyên dụng bảo vệ kết nối giữa các site trong cùng một hệ thống, đặc biệt phù hợp với các doanh nghiệp có nhiều chi nhánh và yêu cầu bảo mật cao trên đường truyền.
Tính năng:
3.6 Giải pháp giám sát và phân tích mã độc
Lợi ích:Xác định các loại mã độc đang hiện hữu trên hệ thống, tích hợp với các giải pháp mức gateway ngăn chặn mã độc xâm hại hệ thống.
Tính năng:
4. GIẢI PHÁP BẢO MẬT ĐẦU CUỐI
4.1 Giải pháp giám sát truy cập
Lợi ích: Đảm bảo các quy định/ chính sách an ninh trên hệ thống được tuân thủ.
Tính năng:
4.2 Giải pháp bảo mật đầu cuối
Lợi ích: Cho phép ngăn chặn các nguy cơ bảo mật có thể gây hại cho đầu cuối.
Tính năng:
4.3 Giải pháp mật khẩu sử dụng một lần (One-time password – OTP)
Lợi ích: Tăng cường bảo vệ truy cập của người dùng.
Tính năng:
5. GIẢI PHÁP BẢO MẬT TẬP TRUNG
5.1 Giải pháp phân tích sự kiện và cảnh báo an ninh
Lợi ích: Giám sát, phân tích và quản lý tập trung hệ thống nhật ký (log).
Tính năng:
5.2 Giải pháp quản lý chính sách an ninh hệ thống
Lợi ích: Xây dựng, quản lý, giám sát các chính sách an ninh tổng thể trên hệ thống.
Tính năng:
6. DỊCH VỤ BẢO MẬT
Bên cạnh bộ giải pháp đa dạng về bảo mật ở trên, HPT còn cung cấp dịch vụ an ninh mạng đi kèm với các nội dung như sau:
6.1 Dich vụ đánh giá an ninh hệ thống (Penetration testing) và Dịch vụ đánh giá mã nguồn ứng dụng (Source-code auditing)
– Dịch vụ được thực hiện thông qua việc kiểm tra tổng thể hệ thống, bao gồm các chính sách an ninh, cấu hình các thiết bị mạng, các ứng dụng trong hệ thống, độ an toàn vật lý của hệ thống, … theo tiêu chuẩn ISO 27001, đồng thời đưa ra các khuyến nghị bảo mật phù hợp cho hệ thống của doanh nghiệp.
– Dịch vụ bao gồm các khảo sát và đánh giá những thông tin sau: