Ra mắt công cụ Việt hỗ trợ quét lỗ hổng và giám sát bảo mật cho website

Web Security - công cụ quét lỗ hổng và giám sát bảo mật cho website, ứng dụng trực tuyến có khả năng tự động mô phỏng các bài kiểm tra của kỹ sư bảo mật. Nhờ vậy, sẽ hỗ trợ bảo vệ website, ứng dụng hiệu quả hơn.

Công cụ quét lỗ hổng và giám sát bảo mật cho website, ứng dụng trực tuyến Web Security vừa được Công ty CyStack Việt Nam cho ra mắt hôm nay, ngày 15/10. 

Theo đại diện CyStack Việt Nam, Web Security là kết quả nghiên cứu của đội ngũ này trong hơn 1 năm. Để Web Security có khả năng tự động mô phỏng các bài kiểm tra của kỹ sư bảo mật, qua đó có thể bảo vệ website, ứng dụng trực tuyến hiệu quả hơn so với các công cụ thông thường, nhóm nghiên cứu đã xây dựng 1 kho dữ liệu về lỗ hổng bảo mật dành cho website, ứng dụng web, và máy chủ.

Web Security sẽ sử dụng kho dữ liệu nêu trên để thực hiện các bài kiểm tra mô phỏng trên website của người dùng, qua đó đánh giá liệu website có bị ảnh hưởng bởi các lỗ hổng có trong kho dữ liệu hay không.

Trường hợp website hoặc ứng dụng web có tồn tại lỗ hổng, chủ website sẽ nhận được cảnh báo ngay lập tức với thông tin chi tiết về lỗ hổng đang đe dọa website. Thông tin cảnh báo, bao gồm cả khuyến nghị cách khắc phục, sẽ được sử dụng để khắc phục lỗ hổng, giúp cho website trở nên an toàn hơn.

Ra mắt công cụ Việt hỗ trợ quét lỗ hổng và giám sát bảo mật cho website
Cách vận hành của công cụ quét lỗ hổng và giám sát bảo mật cho website CyStack Web Security.

Chia sẻ về lý do nghiên cứu, phát triển công cụ quét lỗ hổng, giám sát bảo mật cho website và ứng dụng trực tuyến, đại diện CyStack Việt Nam cho biết, những năm gần đây, nhu cầu xây dựng doanh nghiệp trực tuyến và chuyển đổi số ngày càng tăng cao.

Chuyển hoạt động kinh doanh lên Internet hoặc xây dựng và phân phối ứng dụng trực tuyến, theo các chuyên gia, là một xu hướng tất yếu trong kỷ nguyên số. Song cùng với đó, các cuộc tấn công vào website ngày càng tăng theo cấp số nhân, gây ra những hậu quả nặng nề cho các doanh nghiệp và cả người dùng cuối.

 

Nhận thấy nhu cầu bảo mật web app gia tăng, trong khi các biện pháp hiện tại còn chưa đáp ứng được nhu cầu của nhiều cá nhân và doanh nghiệp, nhóm nghiên cứu đã tìm hiểu những phương thức bảo mật ứng dụng web để giải quyết vấn đề này.

Theo nhận định của các chuyên gia CyStack Việt Nam, không có cách nào bảo vệ 1 website hiệu quả hơn phương pháp kiểm tra bảo mật thủ công, tức là cho phép một nhóm chuyên gia bảo mật tìm lỗi bảo mật của chính website đó. Chủ website nắm được thông tin các lỗi bảo mật này và khắc phục sớm thì hacker sẽ khó có cơ hội để tấn công website.

Tuy nhiên, sự hạn chế của phương pháp bảo mật này là chi phí thực hiện thường rất cao so với mặt bằng chung website hiện nay. Trong khi các công ty phát triển ứng dụng web có thể dễ dàng thực hiện các dự án đánh giá bảo mật hàng quý; thì với các cá nhân kinh doanh qua website, hoặc với các dự án web app của lập trình viên còn đang trong giai đoạn phát triển, khoản chi phí kiểm tra bảo mật thủ công là quá cao.

Để giải quyết vấn đề trên, nhóm phát triển công cụ Web Security của CyStack đã tập trung giải quyết 2 vấn đề: Làm sao để xây dựng 1 công cụ bảo mật website hiệu quả tương đương với kiểm tra bảo mật thủ công; và làm thế nào để chi phí của giải pháp này phù hợp và dễ tiếp cận với nhiều cá nhân, doanh nghiệp.

Cụ thể, Web Security có 3 gói cước để các cá nhân, doanh nghiệp lựa chọn, với các mức giá 199.000 đồng/ lượt quét cho 1 website; 1.499.000 đồng/tháng cho 1 website; và 8.999.000 đồng/tháng cho cả hệ thống ứng dụng web. Trong khi chi phí sử dụng công cụ tương tự của nước ngoài là tối thiểu 5.000 USD/năm (gói rẻ nhất), với điều kiện mua 2-3 năm.

Vân Anh

Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12

Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12

Nửa tháng đã qua chỉ ghi nhận 87 vụ tấn công mạng nhằm vào hệ thống tên miền của Việt Nam, theo số liệu của CyStack.

 
List comment
 
Mã độc tống tiền tăng tới 200% tại Việt Nam
icon

Cùng với việc công bố báo cáo cho biết mã độc tống tiền - ransomware tăng gần 200% tại Việt Nam, Google cũng công bố hợp tác cùng NCSC ra mắt công cụ Trắc nghiệm về lừa đảo qua mạng bằng tiếng Việt (Phishing Quiz).

 
Giáo dục người dân là cách để hạn chế tình trạng lừa đảo trên mạng
icon

Khi người dân có kiến thức về an toàn trên mạng, hậu quả các vụ lừa đảo tấn công sẽ giảm xuống, khi đó hacker sẽ nản lòng và chuyển sang hướng tấn công khác.

 
Ứng dụng WeChat của Trung Quốc bị phát hiện 'lén' xem kho ảnh của người dùng
icon

WeChat - ứng dụng nhắn tin lớn nhất Trung Quốc - vừa bị phát hiện quét kho ảnh của khách hàng ngay cả khi không được bật lên.

 
Các vị trí dẫn đầu vòng khởi động “Sinh viên với ATTT ASEAN 2021” đều của Việt Nam
icon

Dù có sự góp mặt của các đội tuyển sinh viên của 8 nước khu vực ASEAN, song kết thúc vòng khởi động, những vị trí dẫn đầu vòng thi đều thuộc về sinh viên đến từ các trường kỹ thuật lớn của Việt Nam.

 
Sinh viên 8 nước ASEAN đua tài trong vòng khởi động cuộc thi kỹ năng ATTT
icon

Vòng khởi động cuộc thi Sinh viên với An toàn thông tin (ATTT) ASEAN năm 2021 sẽ diễn ra trực tuyến vào ngày 9/10. Ngoài 130 đội thi của Việt Nam, vòng thi hiện có 28 đội đến từ 7 nước ASEAN khác đăng ký tham gia.

 
 
Nhiều doanh nghiệp vừa và nhỏ ở Việt Nam bị đánh cắp thông tin khách hàng
icon

Theo một nghiên cứu mới của Cisco, 59% doanh nghiệp vừa và nhỏ tại Việt Nam gặp sự cố mạng trong năm qua. Điều này khiến nhiều thông tin của khách hàng rơi vào tay hacker.

Hacker đăng tải 128 GB dữ liệu nhạy cảm của Twitch, bao gồm cả dự án cạnh tranh Valve và lương trả cho streamer
icon

Theo tài khoản đăng số tài liệu này lên mạng, đây mới chỉ là phần đầu tiên của số dữ liệu rò rỉ.

Đừng để bị lừa, không có chuyện dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên web
icon

Nhiều người tin rằng sự cố vừa qua của Facebook có liên quan đến một vụ tấn công ăn trộm dữ liệu, nhưng nhiều khả năng, đây chỉ là lừa đảo.

136 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức
icon

Mới đây, các nhà nghiên cứu bảo mật tại Zimperium đã phát hiện ra một loại Trojan chuyên nhắm vào các dịch vụ tài chính, ảnh hưởng đến hơn 10 triệu người trên toàn thế giới.

Sự cố tấn công mạng vào các hệ thống tại Việt Nam giảm nhẹ trong tháng 9
icon

Trong tháng 9 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 6,45% so với tháng 8 năm nay.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123