Tháng 2/2024, dịch vụ kiểm thử xâm nhập (Pentest) của FPT IS vượt qua vòng đánh giá nghiêm ngặt của tổ chức CREST, đưa FPT IS trở thành một trong số ít các công ty hoạt động trong lĩnh vực an toàn thông tin tại Việt Nam đủ điều kiện là thành viên chính thức của CREST.
FPT IS hiện cũng là đơn vị duy nhất tại Việt Nam sở hữu bộ đôi chứng nhận CREST cho dịch vụ Pentest và PCI.QSA cho dịch vụ tư vấn, đánh giá và cấp chứng nhận PCI.DSS.
Đây là bước tiến quan trọng của FPT IS trên tiến trình chuẩn hóa dịch vụ Pentest theo tiêu chuẩn quốc tế, đáp ứng nhu cầu và bài toán lớn của khách hàng về vấn đề bảo mật tại Việt Nam cũng như phạm vi toàn cầu. Đây cũng là bước đi quan trọng của FPT IS trong chiến lược toàn cầu hoá.
Năm 2023, Bộ Thông tin và Truyền thông cảnh báo và hướng dẫn xử lý 12.846 cuộc tấn công mạng, tăng 5,3% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.
Trong bối cảnh đó, dịch vụ Pentest trở thành nhu cầu cấp thiết và liên tục giúp các tổ chức, doanh nghiệp kiểm tra phát hiện lỗ hổng bảo mật và kiểm thử xâm nhập hệ thống.
Quy mô thị trường thử nghiệm thâm nhập cũng được ước tính dự kiến sẽ đạt 12,76 tỷ USD vào năm 2029, tăng trưởng với tốc độ 24,59% trong giai đoạn dự báo 2024-2029, theo Mordor Intelligence.
Sự phát triển nóng của thị trường kéo theo sự xuất hiện của hàng loạt các cá nhân, tổ chức cung cấp dịch vụ an ninh mạng đã tạo ra thách thức cho các khách hàng khi cần tìm một nhà cung cấp an toàn thông tin có đủ năng lực chuyên môn và đáng tin cậy.
Từ đó, việc trở thành thành viên chính thức của CREST giúp FPT IS có thể chứng minh được uy tín, năng lực của mình trong lĩnh vực kiểm thử an toàn thông tin, đồng thời mở ra nhiều cơ hội kết nối tới hơn 300 đối tác, khách hàng tiềm năng thuộc cộng đồng CREST.
Trung tâm quản trị hệ thống và giám sát an toàn thông tin của FPT IS - Ảnh: FPT ISCREST (Council of Registered Ethical Security Testers) là tổ chức phi lợi nhuận được thành lập từ năm 2006, cung cấp các chứng chỉ được quốc tế công nhận cho các tổ chức cung cấp dịch vụ bảo mật thông tin và chứng chỉ chuyên nghiệp cho các cá nhân cung cấp dịch vụ đánh giá lỗ hổng bảo mật, kiểm thử thâm nhập, ứng phó sự cố mạng...
Để được công nhận là thành viên của CREST, doanh nghiệp cần đạt được các khung đánh giá khắt khe về công ty, về năng lực chuyên sâu và về tham chiếu khách hàng. Về năng lực công ty (25 tiêu chí), FPT IS đáp ứng các tiêu chí của CREST dựa trên năng lực nhân sự, kinh nghiệm dự án và quan trọng nhất là việc chuẩn hóa theo các quy trình tiêu chuẩn quốc tế như: ISO9001, ISO27001….
Về năng lực của dịch vụ Pentest (bao gồm hơn 32 tiêu chí), FPT IS đạt số điểm gần như tuyệt đối khi chứng minh được sự thành công trong nhiều dự án lớn, với đội ngũ chuyên gia công nghệ hàng đầu.
"FPT IS tự hào là đối tác đồng hành tin cậy và toàn diện về công nghệ của các tổ chức, doanh nghiệp hàng đầu tại Việt Nam và đang hướng tới toàn cầu. Trong lĩnh vực bảo mật thông tin, chúng tôi hiện là đơn vị công nghệ duy nhất tại Việt Nam sở hữu bộ đôi chứng nhận CREST cho dịch vụ Pentest và QSA. Điều này minh chứng cho sự tiên phong và dẫn đầu của FPT IS trong lĩnh vực an toàn thông tin, khẳng định cam kết của FPT IS với khách hàng", ông Nguyễn Hoàng Minh - CEO FPT IS chia sẻ
Trước khi được xác nhận tư cách thành viên của CREST, FPT IS đã là thành viên của Hội đồng Tiêu chuẩn An ninh thẻ thanh toán (Payment Card Industry Security Standard Council - PCI SSC) và được phép cung cấp dịch vụ tư vấn, đánh giá và cấp chứng nhận PCI.DSS.
Hiện nay, Trung tâm quản trị hệ thống và giám sát an toàn thông tin (ATTT) toàn cầu của FPT IS được xây dựng tập trung hóa, hướng tới mục tiêu sẽ cung cấp dịch vụ cho 100 khách hàng quốc tế, với hơn 1.000 nhân viên và doanh thu 30 triệu USD vào năm 2026.
