Viettel Cyber Security hoàn tất đánh giá an toàn thông tin cho hệ điều hành QuTS hero của QNAP

Trong khuôn khổ chương trình, VCS đã tiến hành kiểm thử bảo mật chuyên sâu đối với hệ điều hành QuTS hero và các thành phần phần mềm liên quan nhằm đánh giá mức độ an toàn, phát hiện các điểm yếu tiềm ẩn và đề xuất biện pháp tăng cường bảo vệ hệ thống. Trong quá trình đánh giá, một số vấn đề bảo mật đã được phát hiện và thực hiện quy trình công bố có trách nhiệm (responsible disclosure) tới QNAP.

Phối hợp chặt chẽ với VCS, QNAP đã triển khai các biện pháp khắc phục và nâng cấp bảo mật đối với toàn bộ các phát hiện. Các bản vá và cải tiến sau đó được VCS tái kiểm thử và xác minh độc lập nhằm bảo đảm các lỗ hổng đã được xử lý hiệu quả và không còn khả năng bị khai thác.

Quá trình đánh giá cũng góp phần cải thiện nhiều lớp trong kiến trúc bảo mật của nền tảng, bao gồm cơ chế kiểm soát dữ liệu đầu vào (input validation), thực thi chính sách kiểm soát truy cập (access control enforcement) và quản lý đặc quyền (privilege management), qua đó tăng cường bảo vệ dữ liệu lưu trữ và đảm bảo tính toàn vẹn của hệ thống.

Lần hợp tác này đã phản ánh xu hướng chung của các doanh nghiệp hiện nay: kiểm thử và đánh giá an toàn thông tin đang trở thành yêu cầu bắt buộc trong vòng đời phát triển và phát hành sản phẩm. Trong bối cảnh các cuộc tấn công mạng gây ra thiệt hại tài chính, gián đoạn vận hành và ảnh hưởng uy tín ngày càng nghiêm trọng, nhiều doanh nghiệp công nghệ đã chủ động hợp tác với các đơn vị bảo mật độc lập để thực hiện đánh giá chuyên sâu và nâng cao khả năng chống chịu trước rủi ro.

Hiện Viettel Cyber Security đang sở hữu đội ngũ hơn 150 kỹ sư và chuyên gia nghiên cứu bảo mật với các chứng chỉ quốc tế uy tín. Đội ngũ này từng phát hiện và công bố hàng trăm lỗ hổng zero-day ảnh hưởng tới nhiều hãng công nghệ lớn trên thế giới. Năng lực chuyên môn của VCS bao gồm nghiên cứu lỗ hổng, kiểm thử xâm nhập, xác thực khả năng khai thác (exploit validation) và ứng cứu sự cố quy mô lớn.

Thông qua các chương trình đánh giá bảo mật có cấu trúc và kiểm thử xâm nhập chuyên sâu, VCS đồng hành cùng doanh nghiệp trong toàn bộ quá trình phát hiện, khắc phục và xác minh lỗ hổng, góp phần nâng cao mức độ an toàn của sản phẩm và tăng cường khả năng chống chịu trước các mối đe dọa an ninh mạng ngày càng tinh vi.