Nhận tư vấn Pentest trong 24H

Với hơn 10 năm kinh nghiệm triển khai đánh giá bảo mật cho các hệ thống trọng yếu, VCS hỗ trợ doanh nghiệp đáp ứng các tiêu chuẩn và yêu cầu tuân thủ được cập nhật hằng năm — phù hợp cho những tổ chức cần Pentest định kỳ để đáp ứng quy định trong nước, quốc tế và yêu cầu từ đối tác.
Dịch vụ Pentest định kỳ 
Đáp ứng quy định, bảo đảm an toàn trước kỳ kiểm tra, đánh giá ATTT

Giải pháp giúp doanh nghiệp chủ động phòng thủ trước các mối đe dọa mạng.

Tại sao chọn Dịch vụ Kiểm tra, Đánh giá An toàn Thông tin của Viettel Cyber Security?

Pentest chuẩn quốc tế — đáp ứng đầy đủ quy định kiểm tra và đánh giá ATTT

Đáp ứng các tiêu chuẩn Quốc tế
98all
Quy trình kiểm thử nghiêm ngặt với kiểm tra 2 lớp bởi 02 Pentesters và 01 Quản lý chất lượng
Dịch vụ Hậu mãi: Hỗ trợ tái đánh giá tối đa 2 lần cho các lỗi khách hàng đã khắc phục.

Báo cáo đầy đủ theo yêu cầu của kỳ kiểm tra, đánh giá ATTT
  • Thuộc Top 20 chuyên gia phát hiện lỗ hổng của Microsoft, Top 3 của Bugcrowd
  •  Phát hiện hơn 500 lỗ hổng Zero-day trên các nền tảng lớn như Google, Facebook, Oracle…
  •  2 năm liên tiếp vô địch Pwn2Own – cuộc thi tấn công mạng khó nhất thế giới

Đội ngũ chuyên gia hàng đầu Việt Nam 

Dịch vụ Pentest của VCS được thực hiện bởi đội ngũ chuyên gia an ninh thông tin đã khẳng định năng lực ở tầm quốc tế:

Đội ngũ chuyên gia hàng đầu Việt Nam 
và năng lực đạt chuẩn Quốc tế

Tại VCS, các bài kiểm thử xâm nhập không chỉ là thao tác kỹ thuật – mà là kết quả từ quá trình nghiên cứu chuyên sâu, kinh nghiệm thực chiến và tư duy như một attacker thực thụ.
Đội ngũ chuyên gia của chúng tôi là những người đã:

Chứng chỉ chuyên môn quốc tế của đội ngũ

OSCP, OSWE, OSEP, OSCE3, CEH, ECSA, CISSP, Security+, Pentest+, CISA, ISO 27001 LA/LI

03

Năng lực công ty với vô vàn
giải thưởng quốc tế.

• Frost & Suviiliance - Best Practice Awards 2022
• Global Infosec Awards Winners
• Reader Choice Awards 2022
• Cyber Security Excellence Awards 2023
• Cyber Security Excellence Awards 2022

04

01

Chuyên gia VCS - 
năng lực được công nhận toàn cầu

- Top 20 Microsoft Security Researcher
- Top 3 Bugcrowd Researcher
- 2 năm liên tiếp vô địch Pwn2Own – cuộc thi khai thác lỗ hổng lớn nhất thế giới

Tìm ra 500+ zero-day trên các nền tảng lớn

Zero-day là lỗ hổng bảo mật chưa từng được biết đến và chưa có bản vá.
Để nghiên cứu và tìm ra thành công các lỗ hổng này đòi hỏi kiến thức, kinh nghiệm ở mức rất cao

02

Đội ngũ và chứng chỉ đạt chuẩn Quốc tế

- 500+ zero-day trên các nền tảng lớn: Microsoft, Google, Facebook, Oracle…
- Top 20 Microsoft Security Researcher
- Top 3 Bugcrowd Researcher
- 2 năm liền vô địch Pwn2Own – cuộc thi khai thác lỗ hổng lớn nhất thế giới
- Hall of Fame: Google, Facebook, Oracle, TikTok, Microsoft
- Có mặt trong Top 20 chuyên gia phát hiện lỗ hổng toàn cầu theo nhiều bảng xếp hạng

- Chuyên gia VCS nằm trong Top 3 đội tìm lỗ hổng cho các nền tảng quốc tế
Chuyên gia VCS — năng lực được công nhận toàn cầu

Tại VCS, các bài kiểm thử xâm nhập không chỉ là thao tác kỹ thuật – mà là kết quả từ quá trình nghiên cứu chuyên sâu, kinh nghiệm thực chiến và tư duy như một attacker thực thụ. Đội ngũ chuyên gia của chúng tôi là những người đã:

• OSCP
• OSWE
• OSEP
• OSCE3
• CEH
• ECSA
• CISSP
• Security+
• Pentest+
• CISA
• ISO 27001 LA/LI
Được vinh danh trên các BXH về lỗ hổng bảo mật quốc tế
• CREST 
• ISO 27001
• Frost & Suviiliance - Best Practice Awards 2022
• Global Industry Awards Winners 
• Reader Choice Awards 2022 
• Cyber Security Excellence Awards 2023
• Cyber Security Excellence Awards 2022

Dịch vụ Pentest đạt chuẩn quốc tế.

Pentest Platform
Nền tảng Quản trị Pentest dành riêng cho khách hàng của Viettel

 Nền tảng giúp khách hàng VCS theo dõi tiến độ kiểm thử theo thời gian thực, quản lý lỗ hổng tập trung, trao đổi trực tiếp với chuyên gia, và tải báo cáo ngay khi sẵn sàng.

Mọi thông tin của dự án – từ yêu cầu, tiến độ đến xử lý lỗi – đều được quản lý trong một nơi duy nhất, minh bạch và dễ theo dõi.

Pentest Platform

Demo Pentest Platform

5-7 ngày

Viettel Next-gen Pentest hoàn thành kiểm thử trong 5–7 ngày

0%

Tỉ lệ false-positive ~0%, tối ưu chi phí lên tới 80%

100%

Hiệu quả báo cáo đạt 100%

Tốc độ & hiệu suất vượt trội

Chọn loại Pentest phù hợp

Phương pháp thực hiện

Blackbox
Hình thức được thực hiện từ bên ngoài (Internet hoặc kết nối khách hàng cung cấp), đóng vai trò như người dùng thông thường của ứng dụng. Phương pháp này mô phỏng chính xác kịch bản tấn công thực tế của hacker để phát hiện lỗ hổng hệ thống.

Nhóm kiểm thử sẽ thực hiện đánh giá, kiểm định các dịch vụ ứng dụng từ ngoài Internet (hoặc kết nối do khách hàng cung cấp) như người dùng thông thường tới website/ứng dụng. Khách hàng có thể cung cấp thêm thông của ứng dụng như tài liệu, tài khoản đăng nhập ứng dụng,… nhằm phát hiện các lỗ hổng bảo mật từ các vai trò người dùng khác nhau trên hệ thống. 
Graybox
Hình thức đánh giá bảo mật chuyên sâu nhất, dựa trên việc phân tích trực tiếp Mã nguồn (Source code) cùng các thông tin nội bộ (như kiến trúc hệ thống, cấu hình) từ đó đưa ra khuyến nghị giúp tăng cường bảo mật toàn diện cho ứng dụng.
Whitebox

Xem báo cáo Pentest mẫu

Quy trình Pentest 6 bước chuẩn Quốc tế 

Sau khi hoàn thành, VCS gửi báo cáo đánh giá ATTT cho khách hàng, báo cao bao gồm đầy đủ chi tiết lỗ hổng kèm theo hướng dẫn khắc phục lỗ hổng

04

Khách hàng thực hiện khắc phục lỗ hổng theo khuyến nghị

Khắc phục lỗ hổng theo hướng dẫn

05

Sau khi khắc phục lỗ hổng, khách hàng gửi yêu cầu “Kiểm tra khắc phục”, VCS tổ chức lên kế hoạch và thực hiện tương tự như yêu cầu đánh giá ban đầu.

Hỗ trợ đánh giá lại

06

Khách hàng điền và gửi yêu cầu đánh giá ATTT theo form mẫu
Lên kế hoạch đánh giá: VCS kiểm tra. lên kế hoạch và gửi lại thông tin cho khách hàng.

Gửi yêu cầu đánh giá

01

Chuẩn bị môi trường, điều kiện đảm bảo: khách hàng chuẩn bị thông tin theo yêu cầu, chuẩn bị môi trường ứng dụng/ hệ thống, các điều kiện đảm bảo ( kết nối, tài liệu, mã nguồn,..)

Giảm thiểu rủi ro gián đoạn vận hành và tổn thất tài chính

02

VCS thực hiện đánh giá ATTT theo kế hoạch đã thống nhất

Thực hiện đánh giá ATTT

03

Gửi kết quả đánh giá

VCS cung cấp đầy đủ các dịch vụ Pentest
theo yêu cầu tuân thủ

Web Application Pentest

Mobile Application Pentest (Android/ iOS)

API Pentest

Cloud Security Configuration & Cloud Pentest

Network & Infrastructure Pentest

Desktop/ Thick Client Pentest

Lựa chọn hàng đầu của các tổ chức, doanh nghiệp

VCS vinh dự được bảo vệ cho các hạ tầng trọng yếu quốc gia, hệ thống CNTT của các tổ chức, tập đoàn hàng đầu, các doanh nghiệp lớn tới các doanh nghiệp vừa và nhỏ trong nước và quốc tế.

Hoàn thành Pentest đúng hạn – vượt qua kỳ kiểm tra, đánh giá ATTT dễ dàng

Gary S.Miliefsky, Publisher of Cyber Defense Magazine

TRAO ĐỔI VỚI CHUYÊN GIA

3. Thực hiện hoạt động nghiên cứu thị trường, thăm dò dư luận
1. Thực hiện hoạt động quảng bá, giới thiệu sản phẩm phù hợp với nhu cầu của Khách hàng hoặc VCS cho rằng Khách hàng quan tâm*
2. Tổ chức giới thiệu và xúc tiến thương mại*

Nhận báo giá & tư vấn miễn phí từ chuyên gia hàng đầu của VCS ngay hôm nay để chắc chắn hệ thống của bạn đang an toàn!

Căn cứ theo quy định của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 ngày 26 tháng 6 năm 2025, bằng việc đánh dấu vào các ô dưới đây, Quý khách xác nhận đã đọc, hiểu và đồng ý cho phép Công ty TNHH MTV An ninh mạng Viettel (VCS) xử lý dữ liệu cá nhân cho từng mục đích cụ thể đã được nêu dưới đây. Trong trường hợp Quý khách không đồng ý với các mục đích 1 và 2, chúng tôi rất tiếc không thể cung cấp thông tin về sản phẩm, dịch vụ của VCS. Quý khách có thể rút lại sự đồng ý bất kỳ lúc nào thông qua các kênh Chăm sóc khách hàng, bao gồm hotline +84 382 360 360 hoặc email vcs.care@viettel.com.vn.

Thành viên Tập đoàn Công nghiệp – Viễn thông Quân đội

CÔNG TY TNHH TV AN NINH MẠNG VIETTEL - VIETTEL CYBER SECURITY (VCS)

@ Viettel Cyber Security 2025. All rights reserved

Địa chỉ ĐKKD: Tầng 41 - 43, Tòa nhà Keangnam Landmark 72, đường Phạm Hùng, Phường Mễ Trì, Quận Nam Từ Liêm, Thành phố Hà Nội.

Miền Bắc: Tầng 41 - 43, Tòa nhà Keangnam Landmark 72, Phạm Hùng, Mễ Trì,  Nam Từ Liêm, Hà Nội.

Miền Nam: Tầng 28, tòa A2, Toà nhà Viettel, số 285 Đ. Cách Mạng Tháng 8, P. 12, Q.10, HCM.

Văn phòng làm việc:

Email: vcs.sales@viettel.com.vn

Hotline: (+84) 971 360 360

Điều khoản sử dụng

Chính sách bảo mật

CẢM ƠN QUÝ KHÁCH HÀNG ĐÃ LỰA CHỌN VCS

VCS đã nhận thông tin đăng ký và sẽ liên hệ tư vấn anh, chị trong 24h tới.
Trân trọng,