Dịch vụ kiểm thử thâm nhập là một hình thức đánh giá bảo mật mà ở đó các chuyên gia bảo mật sẽ thực hiện giả lập các cuộc tấn công trực tiếp vào hệ thống để tìm ra các lỗ hổng trước khi sản phẩm được đưa ra thị trường, từ đó giảm thiểu rủi ro đến mức thấp nhất và cải thiện tình trạng bảo mật của hệ thống.
Thông qua việc được CREST công nhận với tư cách là thành viên, FPT Software đã chứng minh năng lực phù hợp để cung cấp các dịch vụ an ninh mạng vượt trội, cũng như sở hữu đội ngũ chuyên gia có kiến thức chuyên sâu về các lỗ hổng bảo mật, ứng dụng công nghệ mới vào dịch vụ bảo mật hệ thống để đáp ứng nhu cầu và tiêu chuẩn của khách hàng.
Giám đốc Đơn vị Dịch vụ Đảm bảo An ninh mạng FPT Software (Cyber Security Assurance Service - SAS) Phạm Tùng Dương cho biết, trong bối cảnh các cuộc tấn công mạng diễn ra ngày càng gia tăng về số lượng và độ tinh vi, FPT Software cam kết tạo ra các sản phẩm giúp hệ thống cũng như hệ sinh thái số của khách hàng được đảm bảo an toàn.
“Việc đạt được chứng chỉ này khẳng định cam kết của chúng tôi với khách hàng và đối tác trong việc luôn cung cấp các dịch vụ an ninh chuyên nghiệp, chất lượng với mức độ đảm bảo vượt trội được công nhận trên toàn cầu”, anh Dương khẳng định.
Ông Rowland Johnson, Chủ tịch của CREST, cho biết: “Việc FPT Software được công nhận với tư cách thành viên đã chứng minh được trình độ của đội ngũ chuyên gia trong dịch vụ kiểm thử thâm nhập, đồng thời khẳng định lại cam kết thực hiện các quy trình kinh doanh, bảo mật dữ liệu sử dụng các kỹ thuật tiên tiến nhất”.
Ông nói thêm, điều này cũng phản ánh tầm ảnh hưởng của CREST trên khắp châu Á và nhu cầu ngày càng tăng trong việc sử dụng các dịch vụ kiểm thử thâm nhập chất lượng cao cung cấp bởi các tổ chức uy tín đạt chuẩn quốc tế.
CREST là tổ chức công nhận và chứng nhận phi lợi nhuận đại diện cho ngành bảo mật Công nghệ thông tin. CREST cung cấp các chứng chỉ được quốc tế công nhận cho các tổ chức cung cấp dịch vụ bảo mật thông tin và chứng chỉ chuyên nghiệp cho các cá nhân cung cấp dịch vụ đánh giá lỗ hổng bảo mật, kiểm thử thâm nhập, ứng phó sự cố mạng, thông tin mối đe dọa an ninh mạng và trung tâm hoạt động bảo mật (SOC). |
Cucumber
Ý kiến
()