Chúng tôi triển khai các hệ thống tường lửa thế hệ mới (dạng vật lý, ảo hóa hoặc cloud) với cấu hình HA, chính sách bảo mật nền tảng và tích hợp ghi log tập trung.

• Vendor hỗ trợ: Palo Alto Networks, Fortinet, Cisco, Check Point, Sophos
• Bàn giao: Cấu hình NGFW đã được gia cố, các chính sách, báo cáo kiểm thử HA

Triển khai kiểm soát truy cập dựa trên định danh, phân đoạn mạng bằng VLAN động, xác thực 802.1X và profiling thiết bị đầu cuối qua các nền tảng NAC hàng đầu.

• Vendor hỗ trợ: Aruba ClearPass, Cisco ISE, FortiNAC, Forescout
• Bàn giao: Tài liệu triển khai NAC, cấu hình Dynamic VLAN, ma trận chính sách truy cập, dashboard định danh thiết bị

Triển khai và xác thực các giải pháp EDR/XDR, tích hợp quy trình cảnh báo và kết nối đến hệ thống SIEM/SOC.

• Vendor hỗ trợ: Cortex XDR (Palo Alto), Microsoft Defender, FortiEDR, SentinelOne, CrowdStrike
• Bàn giao: Sơ đồ triển khai agent, cấu hình playbook, cấu hình cảnh báo,…

Triển khai giải pháp truy cập từ xa qua VPN (SSL/IPSec) có xác thực đa yếu tố (MFA), endpoint posture check, và phân tách truy cập theo nhóm.

•  Vendor hỗ trợ: Palo Alto GlobalProtect, FortiClient VPN, Cisco AnyConnect, ZTNA (Prisma Access, Zscaler)
• Bàn giao: Cấu hình cổng VPN, tích hợp MFA, ma trận chính sách người dùng, SOP truy cập từ xa

Áp dụng bộ cấu hình bảo mật nền tảng tuân thủ theo các tiêu chuẩn ISO 27001, CIS, NIST… và chuẩn bị hệ thống cho quy trình audit

• Vendor hỗ trợ: Nhiều nền tảng – áp dụng cho OS, firewall, endpoint, server
• Bàn giao: Checklist cấu hình bảo mật, báo cáo rà soát cấu hình, cấu hình ghi nhận audit, bản đồ đối chiếu tuân thủ