Kiểm định và kiện toàn cấu hình máy chủ là một quy trình cần được triển khai trong những doanh nghiệp, tổ chức áp dụng Công nghệ thông tin vào việc quản lý, cung cấp dịch vụ người dùng và phục vụ kinh doanh.

Dịch vụ Audit – Kiểm định an toàn hệ thống

Kiểm định an toàn hệ thống giúp loại bỏ những cấu hình mặc định không an toàn khi triển khai cài đặt mới hệ thống, cũng như đối với hệ thống đang vận hành. Kiện toàn hệ thống giúp tránh việc rò rỉ các thông tin về cấu trúc hệ thống, tăng cường tính chất Xác thực, Phân quyền, Giám sát theo mô hình bảo mật tam giác AAA (Authorization, Authentication, Audit), bảo đảm an toàn cho hệ thống theo mô hình CIA (Confidentiality, Integrity, Availability).

Quy trình thực hiện Dịch vụ Audit – Kiểm định an toàn hệ thống

Các chuyên gia của SCMT sẽ thực hiện đánh giá hệ thống, các dịch vụ, máy chủ của tổ chức dựa trên tiêu chuẩn CIS Security Benchmarks để đánh giá tuân thủ theo tiêu chuẩn bảo mật các hạng mục sau:

1. Hệ điều hành: Microsoft Windows, Unix/Linux, VMWare, MacOS

• Kiểm tra bảng cập nhật, bản vá lỗi và phần mềm bảo mật.
• Kiểm tra cấu hình hệ thống tập tin (Ext3, NTFS).
• Kiểm tra các dịch vụ hệ điều hành.
• Kiểm tra các dịch vụ đặc biệt.
• Kiểm tra hệ thống dịch vụ đăng nhập và theo dõi sự kiện (dịch vụ kiểm toán).
• Kiểm tra cấu hình mạng và tường lửa.
• Kiểm tra vấn đề truy cập vào hệ thống, xác thực.
• Kiểm tra tài khoản và môi trường.
• Kiểm tra cảnh báo trên đúng cấu hình.
• Kiểm tra các vấn đề bảo trì hệ thống.

2. Cơ sở dữ liệu

• Kiểm tra mức hệ điều hành.
• Kiểm tra các quyền của hệ thống tập tin.
• Kiểm tra đăng nhập.
• Kiểm tra các vấn đề chung liên quan đến cơ sở dữ liệu.
• Kiểm tra cơ sở dữ liệu cho phép.
• Kiểm tra cấu hình tùy chỉnh.
• Kiểm tra cấu hình SSL.
• Kiểm tra bản sao lưu cấu hình và khôi phục thảm họa

3. Các dịch vụ mạng

• Kiểm tra cài đặt máy chủ.
• Kiểm tra cấu hình hệ điều hành và quản lý truy cập.
• Kiểm tra thư mục cấu hình bảo mật web lưu trữ mã nguồn.
• Kiểm tra cấu hình của các giải pháp chứng thực và mã hóa.
• Kiểm tra cấu hình SSL / TLS.
• Kiểm tra cấu hình đăng nhập.
• Kiểm tra sao lưu cấu hình hệ thống.
• Kiểm tra cấu hình truy cập từ xa và cập nhật nguồn nội dung

Báo cáo kết quả kiểm định an toàn hệ thống

Báo cáo chi tiết bao gồm các tài nguyên ( hạng mục thực hiện, thông tin tham khảo, hướng khắc phục) và báo cáo đánh giá chi tiết về nguyên nhân, nguy cơ, mức độ ảnh hưởng, phân cấp mức độ nghiêm trọng của hạng mục đánh giá được tìm thấy theo 02 cấp độ an ninh khác nhau, hiển thị tại đồ thị thống kê tỉ lệ xuất hiện của lỗ hổng.

Các hạng mục được đánh giá bao gồm các trạng thái Thỏa/ Không thỏa điều kiện an ninh yêu cầu tại hệ thống. SCMTsẽ thực hiện trình bày chi tiết về  hệ thống cho phía khách hàng thông qua một buổi trình bày trực tiếp nếu khách hàng có yêu cầu (các slide trình bày Powerpoint, PDF… sẽ được gởi đính kèm với các báo cáo được mô tả tại mục trên).