Nhận tư vấn Pentest trong 24H

Với hơn 10 năm kinh nghiệm triển khai đánh giá ATTT cho các hệ thống trọng yếu, VCS hỗ trợ doanh nghiệp cần Pentest định kỳ để đáp ứng quy định trong nước, quốc tế và yêu cầu từ đối tác.
Dịch vụ PENETRATION TESTING
Kiểm tra đánh giá ATTT định kì

Chủ động phòng thủ trước các mối nguy tiềm ẩn
đáp ứng đầy đủ các tiêu chuẩn định kì.

Tại sao doanh nghiệp cần Pentest định kì ?

Chủ động phòng ngừa trước các kịch bản tấn công thực tế

• Hacker luôn tìm kiếm những sơ hở, nguy cơ của hệ thống ứng dụng như các lỗ hổng Injection, cấu hình sai, lỗ hổng phân quyền, các lỗ hổng 1-day...
• Thay vì đợi lỗ hổng bị khai thác, Pentest cho phép doanh nghiệp nhập vai kẻ tấn công để đánh giá hệ thống ứng dụng một cách thực tế nhất, từ đó tìm ra và khắc phục nguy cơ trước khi chúng trở thành cửa ngõ cho một cuộc tấn công thực sự

Tuân thủ Pháp luật & Tiêu chuẩn
trong nước và quốc tế

• Là một trong các yêu cầu nhằm đáp ứng các quy định bắt buộc của nhà nước
• Là một trong những điều kiện thường được yêu cầu để duy trì các chứng chỉ quốc tế trọng yếu như: PCI-DSS, ISO 27001, SOC2, HIPAA

Kiểm soát rủi ro sau mỗi lần cập nhật ứng dụng

• Mọi cập nhật phần mềm hoặc thay đổi cấu hình đều có thể vô tình tạo ra lỗ hổng mới.
• Pentest định kỳ giúp rà soát và triệt tiêu các "điểm mù" phát sinh trong quá trình vận hành, đảm bảo ứng dụng luôn an toàn sau mỗi lần nâng cấp

Tại sao chọn Dịch vụ Kiểm tra, Đánh giá
An toàn Thông tin của Viettel Cyber Security?

Pentest chuẩn quốc tế — đáp ứng đầy đủ quy định kiểm tra và đánh giá ATTT

Đáp ứng các tiêu chuẩn Quốc tế: CREST global, Top 10 OWASP, PTES
98all
Quy trình double-check 2 lớp bởi 02 Pentesters triển khai độc lập và 1 Pentest Manager, giúp loại bỏ sai sót chủ quan và đảm bảo đa dạng trong tư duy khai thác
Dịch vụ Hậu mãi: Hỗ trợ tái đánh giá tối đa 2 lần cho các lỗi khách hàng đã khắc phục.

Nguồn dữ liệu độc quyền Viettel Threat Intelligence, VCSLab 0-day, 1-day* giúp nhận diện được các dấu hiệu tấn công mới nhất 

Đội ngũ chuyên gia hàng đầu Việt Nam 
và năng lực đạt chuẩn Quốc tế

Tại VCS, pentest không chỉ là thao tác kỹ thuật – mà là kết quả từ quá trình nghiên cứu chuyên sâu, kinh nghiệm thực chiến và tư duy như một attacker thực thụ.
Đội ngũ chuyên gia của chúng tôi là những người đã:

Chứng chỉ chuyên môn quốc tế của đội ngũ

OSCP, OSWE, OSEP, OSCE3, CEH, ECSA, CISSP, Security+, Pentest+, CISA, ISO 27001 LA/LI

03

Năng lực công ty với vô vàn
giải thưởng quốc tế.

• Frost & Suviiliance - Best Practice Awards 2022
• Global Infosec Awards Winners
• Reader Choice Awards 2022
• Cyber Security Excellence Awards 2023
• Cyber Security Excellence Awards 2022

04

01

Chuyên gia VCS - 
năng lực được công nhận toàn cầu

- Top 20 Microsoft Security Researcher
- Top 3 Bugcrowd Researcher
- 2 năm liên tiếp vô địch Pwn2Own – cuộc thi khai thác lỗ hổng lớn nhất thế giới

Tìm ra 500+ zero-day trên các nền tảng lớn

Zero-day là lỗ hổng bảo mật chưa từng được biết đến và chưa có bản vá.
Để nghiên cứu và tìm ra thành công các lỗ hổng này đòi hỏi kiến thức, kinh nghiệm ở mức rất cao

02

Pentest Platform
Nền tảng Quản trị Pentest dành riêng
cho khách hàng của Viettel

 Nền tảng giúp khách hàng VCS theo dõi tiến độ dự án theo thời gian thực, cập nhật tiến độ, quản lý lỗ hổng tập trung, trao đổi trực tiếp với chuyên gia, tra cứu lịch sử và tải báo cáo ngay khi sẵn sàng.

Mọi thông tin của dự án – từ yêu cầu, tiến độ đến xử lý lỗi – đều được quản lý trong một nơi duy nhất, minh bạch và dễ theo dõi.

Pentest Platform

VCS cung cấp đầy đủ các dịch vụ Pentest
theo nhu cầu của khách hàng

Web Application Pentest

Mobile Application Pentest (Android/ iOS)

API web service Pentest

Desktop app Pentest

Tốc độ & hiệu suất vượt trội

0%

Tỉ lệ false-positive ~0%, tối ưu chi phí lên tới 80%

Nhận tư vấn ngay

Phương pháp thực hiện

Blackbox
Hình thức được thực hiện từ bên ngoài (Internet hoặc kết nối khách hàng cung cấp), đóng vai trò như người dùng thông thường của ứng dụng. Phương pháp này mô phỏng chính xác kịch bản tấn công thực tế của hacker để phát hiện lỗ hổng hệ thống.

VCS sẽ thực hiện đánh giá, kiểm định các dịch vụ ứng dụng từ ngoài Internet (hoặc kết nối do khách hàng cung cấp) như người dùng thông thường tới website/ứng dụng. Khách hàng có thể cung cấp thêm thông của ứng dụng như tài liệu, tài khoản đăng nhập ứng dụng,… nhằm phát hiện các lỗ hổng bảo mật từ các vai trò người dùng khác nhau trên hệ thống. 
Graybox
Hình thức đánh giá bảo mật chuyên sâu nhất, dựa trên việc phân tích trực tiếp Mã nguồn (Source code) cùng các thông tin nội bộ (như kiến trúc hệ thống ứng dụng, cấu hình triển khai, luồng nghiệp vụ) từ đó đưa ra khuyến nghị giúp tăng cường bảo mật toàn diện cho ứng dụng.
Whitebox
Quy trình Pentest 6 bước chuẩn Quốc tế 

Sau khi hoàn thành, VCS gửi báo cáo đánh giá ATTT cho khách hàng, báo cáo bao gồm đầy đủ chi tiết lỗ hổng kèm theo hướng dẫn khắc phục lỗ hổng

04

Khách hàng thực hiện khắc phục lỗ hổng theo khuyến nghị

Khắc phục lỗ hổng theo hướng dẫn

05

Sau khi khắc phục lỗ hổng, khách hàng gửi yêu cầu “Kiểm tra khắc phục”, VCS tổ chức lên kế hoạch và thực hiện tương tự như yêu cầu đánh giá ban đầu.

Hỗ trợ đánh giá lại

06

Khách hàng điền và gửi yêu cầu đánh giá ATTT theo form mẫu
Lên kế hoạch đánh giá: VCS kiểm tra. lên kế hoạch và gửi lại thông tin cho khách hàng.

Gửi yêu cầu đánh giá

01

Chuẩn bị môi trường, điều kiện đảm bảo: khách hàng chuẩn bị thông tin theo yêu cầu, chuẩn bị môi trường ứng dụng/ hệ thống, các điều kiện đảm bảo ( kết nối, tài liệu, mã nguồn,..)

Giảm thiểu rủi ro gián đoạn vận hành và tổn thất tài chính

02

VCS thực hiện đánh giá ATTT theo kế hoạch đã thống nhất

Thực hiện đánh giá ATTT

03

Gửi kết quả đánh giá

Lựa chọn hàng đầu của các tổ chức, doanh nghiệp

VCS vinh dự được bảo vệ cho các hạ tầng trọng yếu quốc gia, hệ thống CNTT của các tổ chức, tập đoàn hàng đầu, các doanh nghiệp lớn tới các doanh nghiệp vừa và nhỏ trong nước và quốc tế.

Nhận tư vấn từ chuyên gia ngay hôm nay!

Gary S.Miliefsky, Publisher of Cyber Defense Magazine

TRAO ĐỔI VỚI CHUYÊN GIA

3. Thực hiện hoạt động nghiên cứu thị trường, thăm dò dư luận
1. Thực hiện hoạt động quảng bá, giới thiệu sản phẩm phù hợp với nhu cầu của Khách hàng hoặc VCS cho rằng Khách hàng quan tâm*
2. Tổ chức giới thiệu và xúc tiến thương mại*

Đừng để những lỗ hổng bảo mật tiềm ẩn trở thành mối nguy cho doanh nghiệp của bạn trong tương lai!

Căn cứ theo quy định của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 ngày 26 tháng 6 năm 2025, bằng việc đánh dấu vào các ô dưới đây, Quý khách xác nhận đã đọc, hiểu và đồng ý cho phép Công ty TNHH MTV An ninh mạng Viettel (VCS) xử lý dữ liệu cá nhân cho từng mục đích cụ thể đã được nêu dưới đây. Trong trường hợp Quý khách không đồng ý với các mục đích 1 và 2, chúng tôi rất tiếc không thể cung cấp thông tin về sản phẩm, dịch vụ của VCS. Quý khách có thể rút lại sự đồng ý bất kỳ lúc nào thông qua các kênh Chăm sóc khách hàng, bao gồm hotline +84 382 360 360 hoặc email vcs.care@viettel.com.vn.

Thành viên Tập đoàn Công nghiệp – Viễn thông Quân đội

CÔNG TY TNHH TV AN NINH MẠNG VIETTEL - VIETTEL CYBER SECURITY (VCS)

@ Viettel Cyber Security 2025. All rights reserved

Địa chỉ ĐKKD: Tầng 41 - 43, Tòa nhà Keangnam Landmark 72, đường Phạm Hùng, Phường Mễ Trì, Quận Nam Từ Liêm, Thành phố Hà Nội.

Miền Bắc: Tầng 41 - 43, Tòa nhà Keangnam Landmark 72, Phạm Hùng, Mễ Trì,  Nam Từ Liêm, Hà Nội.

Miền Nam: Tầng 28, tòa A2, Toà nhà Viettel, số 285 Đ. Cách Mạng Tháng 8, P. 12, Q.10, HCM.

Văn phòng làm việc:

Email: vcs.sales@viettel.com.vn

Hotline: (+84) 971 360 360

Điều khoản sử dụng

Chính sách bảo mật

CẢM ƠN QUÝ KHÁCH HÀNG ĐÃ LỰA CHỌN VCS

VCS đã nhận thông tin đăng ký và sẽ liên hệ tư vấn anh, chị trong 24h tới.
Trân trọng,